廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3948 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
笑笑 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖
發文大師獎
頭銜:    
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x137 鮮花 x523
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
Flash爆零時差攻擊 專家建議先停用
在個人電腦普及率接近99%的Adobe Flash Player驚傳零時差攻擊,資安專家建議,在Adobe釋出修補程式前,最好暫時關閉Flash外掛。(ZDNet記者馬培治/台北報導)

資安業者阿碼科技與McAfee今(28)日先後發出資安警訊,表示發現利用Adobe Flash Player未公開漏洞進行的一波惡意攻擊,表示有偷取密碼及遠端執行任意程式碼等惡意行為。McAfee在官方部落格上表示,剛發現此一最新零時差攻擊,但仍須進一步調查,阿碼科技CEO黃耀文則表示,早在上週(5/23)起便發現利用Flash進行攻擊的行為,當時定位為利用已知漏洞的舊攻擊手法而未進一步研究,但今天清晨發現是零時差攻擊,便立刻發出資安警訊。

生產Flash Player的Adobe已證實留意到此一狀況,但未提供進一步消息。台灣Adobe行銷經理彭鳳儀表示,總公司目前正和賽門鐵克合作調查可能的漏洞,不過對於修補程式推出的時程等細節則未能提供,但表示一有確切訊息便會發佈。

廣受採用的Adobe Flash並非首次傳出漏洞,在2005及2006年,便分別傳出漏洞,在今(2008)年三月的一場駭客破解大賽中,便有駭客利用Flash漏洞攻破號稱微軟有史以來最安全作業系統的Windows Vista,不過Adobe已修補該漏洞。

值得注意的是,此波利用Flash漏洞進行的零時差攻擊,被認為是本月中以來在華文地區肆虐的大規模SQL Injection攻擊的延續。

黃耀文表示,由於上波SQL Injection攻擊中發現的大量被植入的網址,本身卻無惡意行為,有如小偷進了家門卻不偷東西的怪異舉止,該公司懷疑駭客僅在進行佈局,「如今證實他們打算利用零時差進行真正的攻擊,」他說。

趨勢科技資深技術顧問戴燊則進一步解釋,駭客這次在上一波攻擊中植入的、原來並無惡意行為的網址中,加入了有害的SWF(Flash)檔案,讓使用者瀏覽了即會中標,初步統計已有數千個惡意網頁,網域則多半位在中國。

由於引發攻擊的Flash漏洞尚未被修補,因此專家建議使用者,最好先暫時關閉Flash,以防萬一。

黃耀文表示,初步測試大部份防毒軟體尚無法阻擋此一零時差攻擊,他建議使用者在Adobe發表修補程式前,先在瀏覽器的設定中,將「Shockwave Flash Object」選項停用。

賽門鐵克資深技術顧問莊添發則表示,該公司資安產品已能抵禦這項零時差攻擊,但他仍建議一般用戶對於來路不明的網頁、連結與檔案等,最好不要點擊。

戴燊則表示,趨勢科技的網頁信譽評等服務WRS已可封鎖這些惡意連結,不確定自己使用的資安軟體能否抵禦此攻擊的用戶,除了暫時停用Flash外,他亦建議採用目前已免費釋出的英文版WRS元件進行網頁過濾。

新聞來源: ZDNet

啊勒,那像 youtube 那些影片都是用 flash 的也... 表情

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝提供 參考資料 數位男女因你而豐富



每天大笑三聲,可以讓你更長壽哦...^^
獻花 x0 回到頂端 [樓 主] From:臺灣新世紀資通股份有限公司 | Posted:2008-05-29 09:21 |
笑笑 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖
發文大師獎
頭銜:    
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x137 鮮花 x523
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

駭客收割SQL Injection成果 發動Flash零時差攻擊

文/趙郁竹 2008-05-28

駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL Injection攻擊,就是在替此次的零時差攻擊佈局。



本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。使用者在Adobe釋出修補程式前,最好先將Flash關閉。

包括趨勢科技、阿碼科技、WebSense等資安業者上週都發稿指出,駭客針對中文網頁發動大規模SQL Injection攻擊。一夜之間有十萬個網頁遭植入惡意程式,且可能是同一集團所為,台灣也有數千個知名大站受影響。

當時就已有資安廠商推測,犯罪集團正在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊出現後大量收割。包括趨勢科技、賽門鐵克、阿碼科技等資安廠商也都在昨天開始發現駭客發動Flash零時差攻擊。

趨勢科技Trend Lab在昨天發現首次針對Flash的零時差攻擊,並已將最新危險網頁加入WRS中。趨勢科技資深技術顧問戴燊指出,駭客是透過已在上波攻擊受害的網站中,將使用者轉址到預藏swf檔案的網頁,使用者就會自動執行Flash而受害。也就是說,上波受害的十萬中文網頁現在都有危險。

阿碼科技執行長黃耀文則表示,駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL Injection攻擊,就是在替此次的零時差攻擊佈局。

他說,上週許多被植入的javascrip都是空的,並不會作用,也因此包括Google搜尋的危險網站警告、或是阿碼的Hack Alert都偵測不到。一直等到駭客現在手上已經掌握了漏洞後發動零時差攻擊,加上又是透過使用率相當高的Flash,因此影響力會相當大。

賽門鐵克是透過全球智慧偵測網路發現Flash零時差攻擊的情形,賽門鐵克資深技術顧問莊添發表示,昨天凌晨接到總部訊息告知,有駭客利用Flash的swf檔案進行攻擊,且是大量的、自動化工具。

他進一步指出,這次的攻擊主要是利用SQL Injection植入scrip,如在Google輸入「dota11」就可找到上萬筆被植入此程式的網站,使用者點入那些網站時,惡意程式就會自動呼叫執行swf檔,使用者也會因此受害。

黃耀文進一步解釋此次攻擊的特殊之處,他說,先前駭客都是靠手動的方式,透過SQL Injection入侵,且掛在網站上的攻擊並非零時差,而是當使用者某些元件中沒有安裝修補程式時才會受害。此次卻是自動化的攻擊,並且透過Flash進行大量零時差攻擊,使用者可能根本不會注意到,不過影響力會相當大。

零時差攻擊雖然並非新模式,不過戴燊指出,利用Flash漏洞的零時差攻擊還是第一次。先前例如微軟Windows在去年傳出的動態游標檔案(.ani)的漏洞,也是零時差攻擊的案例。

由於零時差攻擊只能等待軟體廠商釋出更新修補程式,Adobe已得知此訊息,正在加緊修補中。因此在尚未安裝更新程式前,使用者最好暫時先關閉Flash,才能確保安全。

原文出處:http://www.ithome.com.tw/itadm/article.php?c=49134


每天大笑三聲,可以讓你更長壽哦...^^
獻花 x0 回到頂端 [1 樓] From:臺灣新世紀資通股份有限公司 | Posted:2008-05-29 11:21 |
笑笑 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖
發文大師獎
頭銜:    
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x137 鮮花 x523
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請大家自行檢查自己的網站是否已被SQL Injection攻擊,而成為本次FLASH零時差攻擊的跳板

檢視方法:
使用IE瀏覽器 檢視自己的網站(http://xxx.xxxx.xxx.xxx),然後利用檢視原始檔的功能,檢視原始碼

並在原始檔中搜尋「dota11」,若找到類似以下程式碼,就表示你中招了

如:
<script src=http://www.dota11.cn/m.js></script>......

由於本SQL Injection攻擊方法為將此段程式碼塞入資料庫欄位當中,因此光檢查你自己手上的原始檔是不會找到這些內容的,一定要找你放在網路上的才行。

基本上若你的網頁沒有用到資料庫,可能就不會有事,否則請檢查

以下為GOOGLE中找得到的被攻陷名單

http://www.google.cn/search?complete=1&hl=z...dota11&start=0&sa=N

YAHOO找到的被攻陷名單

http://tw.search.yahoo.com/search?ei=UTF-8&fr=sfp&p=do...l=0&vf=all&vd=all&iscqry=

轉貼自 http://bbs.flash2u.com.tw/di...44_1_1.html


每天大笑三聲,可以讓你更長壽哦...^^
獻花 x0 回到頂端 [2 樓] From:臺灣新世紀資通股份有限公司 | Posted:2008-05-29 11:22 |
andyf 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x178
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝告知新訊息,針對:
將「Shockwave Flash Object」選項停用
應該如何停用?請指導一下,謝謝!


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2008-05-31 07:42 |
笑笑 會員卡 葫蘆墩家族
個人文章 個人相簿 個人日記 個人地圖
發文大師獎
頭銜:    
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x137 鮮花 x523
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

圖 1.

圖 2.



下面是引用andyf於2008-05-31 07:42發表的 :
感謝告知新訊息,針對:
將「Shockwave Flash Object」選項停用
應該如何停用?請指導一下,謝謝!

你可以點上面的 工具->網際網路選頁 ->程式集


每天大笑三聲,可以讓你更長壽哦...^^
獻花 x0 回到頂端 [4 樓] From:臺灣新世紀資通股份有限公司 | Posted:2008-05-31 09:13 |
andyf 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x178
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

非常感謝指導。再請教:
目前是否只要安裝防毒軟體及更新到最新病毒碼,
就不需要把它停用了?


獻花 x0 回到頂端 [5 樓] From:臺灣 | Posted:2008-06-01 10:03 |
jackwade 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x5 鮮花 x409
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

最新消息是
只有flash 9.0.115.0或之前的版本受影響
所以一般使用者請更新到9.0.124.0

檢查你的flash是哪個版本
http://kb.adobe.com/selfservice/vie...rnalId=tn_15507



遇到瓶頸還不是最慘的,慘的是過了瓶頸......還有瓶塞...
獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2008-06-02 18:40 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057158 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言