廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1491 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
隱碼攻擊再起 華爾街日報也受害
隱碼攻擊再起 華爾街日報也受害
                                                                                                                                                                                                                                         據國外科技媒體報導,本周一波鎖定微軟 IIS/ASP 網站而來的隱碼攻擊(SQL Injection)讓許多網站受害,包括知名的華爾街日報(WSJ)以及 Jerusalem Post。

根據國外媒體報導,受到這波隱碼攻擊感染的網站約有 7000 或 11 萬個不等。ScanSafe 公司的資安部落格STAT指出,這波攻擊的 script 源頭都指向 http://ww.robint.us/u.js 網站,依 Google 搜尋結果可能有超過7千個網頁受到感染。另一家安全業者 Sucuri Security 則表示,經過 Google 搜尋,約有超過 11 萬網頁受到感染。

據 ScanSafe 研究,華爾街日報並不是網站的主站直接受到感染,而是第三方合作網站 adicio.com 的問題,該網站在 WSJ 上專門提供房地產的顯示型廣告。

而 iThome 上午幾次實際在 Google 搜尋輸入「ww.robint.us/u.js」,則發現全球有約 12 萬多筆的網頁。而且顯然在這波攻擊裡,台灣或繁體中文的網站受影響的相當有限,搜尋結果都只有一百多個網頁。但裡面赫然發現 TomTom 及永慶房屋。不過這兩個網站問題可能已經修復,點選進去並無問題。蘇澳冷泉公園的某一網頁以 Chrome 瀏覽器連進去,則出現了網站受到感染的警訊。

對於這波的攻擊,Sucuri Security 指出,受到感染的網站都有一共同點,就是網站放在 IIS 伺服器上,而且使用 ASP.net。Sucuri Security 同時指出,這波攻擊很像是利用第三方廣告管理的腳本,而不是直接攻擊網站。

不過 Sophos 的研究人員針對 Jerusalem Post 的研究則偏向認為,該網站主站本身直接就受到感染。

圖說:

↓ 華爾街日報的網站也受害(資料來源:ScanSafe)



↓ 台灣網站受害的寥寥無幾,但赫見TomTom及永慶




↓ 以Chrome瀏覽器連進上面的蘇澳冷泉公園網頁出現警訊




http://www.ithome.com.tw/it...php?c=61745



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:美國 | Posted:2010-06-15 19:00 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.072640 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言