回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 台灣網站遭受有史以來最大量SQL Injection 攻擊
阿碼科技 本新聞稿發佈於2008/05/20,由發布之企業承擔內容之立場與責任,與本站無關

阿碼科技ASF™資安團隊分析發現,新一波針對亞洲網站的大量資料隱碼(Mass SQL Injection)攻擊,目前已經造成多家知名企業被入侵,以台灣網域(.tw)而言,每一筆惡意連結平均感染(植入於)近兩千筆網頁,所有遭植入的網頁一日的瀏覽數量達十萬筆,換句話說有十萬次瀏覽惡意攻擊碼的數量。更有單一網站被掛馬221個頁面的驚人記錄。相關惡意連結超過一千多筆。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
自動化SQL Injection網頁掛馬,手法分兩階段,第一階段是自動透過搜尋引擎尋找目標,並執行SQL Injection入侵並掛馬(惡意程式);第二階段則是網頁掛馬(惡意程式)感染網站之瀏覽者。前文已將攻擊手法交代,至於惡意程式本身之分析如下。

此次攻擊由於來自於中國且針對亞洲網站,惡意程式攻擊瀏覽器,以微軟IE之已知漏洞,以及流行之IE外掛為主。由於Microsoft update之自動更新,並不會包含這些第三方開發之IE外掛,故感染率極高。另一方面,所有惡意程式皆經過加殼動作,坊間一般防毒軟體並無法偵測出(辨識率低於六成)。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站,且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行(crawling),攻擊程式自動使用搜尋引擎,找出目標網站來散布(詳細手法請來信詢問)。

3. 自動化SQL Injection感染網站: 此波攻擊把網馬掛入網頁的手法,非針對特定廠商(如微軟)之漏洞,而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection,大量插入惡意連結到受害Database中,其結果有二:一、攻擊成功,網頁遭插入惡意連結;二、攻擊失敗,但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標,已在短時間內感染大量網站並加以掛馬,並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊,入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災,現有攻擊所植入的網頁連結,有一半以上不會立即發生危害,因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站,且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行(crawling),攻擊程式自動使用搜尋引擎,找出目標網站來散布(詳細手法請來信詢問)。

3. 自動化SQL Injection感染網站: 此波攻擊把網馬掛入網頁的手法,非針對特定廠商(如微軟)之漏洞,而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection,大量插入惡意連結到受害Database中,其結果有二:一、攻擊成功,網頁遭插入惡意連結;二、攻擊失敗,但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標,已在短時間內感染大量網站並加以掛馬,並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊,入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災,現有攻擊所植入的網頁連結,有一半以上不會立即發生危害,因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站,且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行(crawling),攻擊程式自動使用搜尋引擎,找出目標網站來散布(詳細手法請來信詢問)。

3. 自動化SQL Injection感染網站: 此波攻擊把網馬掛入網頁的手法,非針對特定廠商(如微軟)之漏洞,而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection,大量插入惡意連結到受害Database中,其結果有二:一、攻擊成功,網頁遭插入惡意連結;二、攻擊失敗,但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標,已在短時間內感染大量網站並加以掛馬,並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊,入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災,現有攻擊所植入的網頁連結,有一半以上不會立即發生危害,因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

更多資訊請至阿碼科技台灣網站:http://www.armorize.com.tw 或全球網站:http://www.armorize.com

- 新聞稿有效日期,至2008/06/20為止


聯絡人 :JackYu
聯絡電話:6616-0100
電子郵件:pr@armorize.com

上一篇:Autocad 2008 2D製圖工程師
下一篇:阿里巴巴集團聲明



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!