回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 台灣網站遭受有史以來最大量SQL Injection 攻擊
阿碼科技 本新聞稿發佈於2008/05/20,由發布之企業承擔內容之立場與責任,與本站無關

阿碼科技ASF™資安團隊分析發現,新一波針對亞洲網站的大量資料隱碼(Mass SQL Injection)攻擊,目前已經造成多家知名企業被入侵,以台灣網域(.tw)而言,每一筆惡意連結平均感染(植入於)近兩千筆網頁,所有遭植入的網頁一日的瀏覽數量達十萬筆,換句話說有十萬次瀏覽惡意攻擊碼的數量。更有單一網站被掛馬221個頁面的驚人記錄。相關惡意連結超過一千多筆。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
自動化SQL Injection網頁掛馬,手法分兩階段,第一階段是自動透過搜尋引擎尋找目標,並執行SQL Injection入侵並掛馬(惡意程式);第二階段則是網頁掛馬(惡意程式)感染網站之瀏覽者。前文已將攻擊手法交代,至於惡意程式本身之分析如下。

此次攻擊由於來自於中國且針對亞洲網站,惡意程式攻擊瀏覽器,以微軟IE之已知漏洞,以及流行之IE外掛為主。由於Microsoft update之自動更新,並不會包含這些第三方開發之IE外掛,故感染率極高。另一方面,所有惡意程式皆經過加殼動作,坊間一般防毒軟體並無法偵測出(辨識率低於六成)。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站,且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行(crawling),攻擊程式自動使用搜尋引擎,找出目標網站來散布(詳細手法請來信詢問)。

3. 自動化SQL Injection感染網站: 此波攻擊把網馬掛入網頁的手法,非針對特定廠商(如微軟)之漏洞,而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection,大量插入惡意連結到受害Database中,其結果有二:一、攻擊成功,網頁遭插入惡意連結;二、攻擊失敗,但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標,已在短時間內感染大量網站並加以掛馬,並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊,入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災,現有攻擊所植入的網頁連結,有一半以上不會立即發生危害,因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站,且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行(crawling),攻擊程式自動使用搜尋引擎,找出目標網站來散布(詳細手法請來信詢問)。

3. 自動化SQL Injection感染網站: 此波攻擊把網馬掛入網頁的手法,非針對特定廠商(如微軟)之漏洞,而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection,大量插入惡意連結到受害Database中,其結果有二:一、攻擊成功,網頁遭插入惡意連結;二、攻擊失敗,但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標,已在短時間內感染大量網站並加以掛馬,並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊,入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災,現有攻擊所植入的網頁連結,有一半以上不會立即發生危害,因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

與以往資料隱碼入侵(SQL Injection)有幾點不同之處值得注意。

1. 無特定目標之大規模攻擊。以往的掛馬攻擊多針對特定的網站,且是駭客使用手動工具完成。

2. 使用Google Hacking而非網頁爬行(crawling),攻擊程式自動使用搜尋引擎,找出目標網站來散布(詳細手法請來信詢問)。

3. 自動化SQL Injection感染網站: 此波攻擊把網馬掛入網頁的手法,非針對特定廠商(如微軟)之漏洞,而是針對各網站自家寫的程式中之SQL Injection漏洞。攻擊程式自動化SQL Injection,大量插入惡意連結到受害Database中,其結果有二:一、攻擊成功,網頁遭插入惡意連結;二、攻擊失敗,但導致網站頁面內容被破壞。

4. 自動化SQL Injection加上自動化搜尋引擎尋找目標,已在短時間內感染大量網站並加以掛馬,並造成嚴重災情(一天感染達到2萬網站)。是以往人工入侵方式數量的數百倍以上。

5. 新型態自動化Web攻擊,入侵層面不但廣且深入。 將形成難以估計的新型態殭屍網路(Botnet)。犯罪集團佈局將引發網災,現有攻擊所植入的網頁連結,有一半以上不會立即發生危害,因此未被防護軟體標識為惡意網站。推測犯罪集團在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊(Zero Day Attack) 出現後大量收割。

更多資訊請至阿碼科技台灣網站:http://www.armorize.com.tw 或全球網站:http://www.armorize.com

- 新聞稿有效日期,至2008/06/20為止


聯絡人 :JackYu
聯絡電話:6616-0100
電子郵件:pr@armorize.com

上一篇:Autocad 2008 2D製圖工程師
下一篇:阿里巴巴集團聲明

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!