調查局:企業應防範大規模資料隱碼攻擊
更新日期:2008/05/25 13:37
http://tw.news.yahoo.com/article...5/5/zx2p.html(中央社記者林長順台北二十五日電)調查局近來發現駭客集團利用來自中國為主的中繼站,對台灣企業網站進行大規模的資料隱碼(SQL Injection)攻擊,整體受害情況難以估算,應有數萬網頁受害。調查局推估,以目前攻擊成功累積的速度來看,這波攻擊應該是以程式自動化攻擊,受害網站數量仍在持續增加中。
資料隱碼攻擊(SQL injection)又稱為隱碼攻擊,發生於應用程式資料庫層的安全漏洞。若在程式輸入的資料字串中夾帶SQL指令,這些指令會被伺服器誤認為是正常的SQL指令而執行,資料庫因而遭到破壞。
調查局指出,這次大規模攻擊事件,目的應為藉由資料隱碼攻擊,在企業網站放置掛馬網頁,再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站後,將會連結到特定網址下載惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚鉅。
調查局資訊室與坊間資安公司合作分析後,發現這次攻擊透過大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣企業網站進行資料隱碼攻擊。由於這次攻擊行為並非直接竄改網頁,而是直接修改資料庫內容,受害企業往往很難發現攻擊行為。
調查局表示,企業若要偵測是否遭到資料隱碼攻擊,可以搜尋web log,了解資料庫中是否有dEcLaRe、cUrSoR、fEtCh、cAsT等異常字串;企業也可以檢查資料庫內容是否有被安插字串,如果網站遭到攻擊,欄位中的資料均會被安插前述字串。
另外,企業也可以使用搜尋引擎,輸入site:與公司網址,即可初步測知是否有遭植入惡意連結。970525