调查局:企业应防范大规模资料隐码攻击
更新日期:2008/05/25 13:37
http://tw.news.yahoo.com/article...5/5/zx2p.html(中央社记者林长顺台北二十五日电)调查局近来发现骇客集团利用来自中国为主的中继站,对台湾企业网站进行大规模的资料隐码(SQL Injection)攻击,整体受害情况难以估算,应有数万网页受害。调查局推估,以目前攻击成功累积的速度来看,这波攻击应该是以程式自动化攻击,受害网站数量仍在持续增加中。
资料隐码攻击(SQL injection)又称为隐码攻击,发生于应用程式资料库层的安全漏洞。若在程式输入的资料字串中夹带SQL指令,这些指令会被伺服器误认为是正常的SQL指令而执行,资料库因而遭到破坏。
调查局指出,这次大规模攻击事件,目的应为藉由资料隐码攻击,在企业网站放置挂马网页,再以此攻击浏览网站的使用者。民众连上受害的企业网站后,将会连结到特定网址下载恶意程式,个人资料可能因此遭入侵而外泄,影响民众权利甚钜。
调查局资讯室与坊间资安公司合作分析后,发现这次攻击透过大量遥控方式,短时间远端遥控多台跳板电脑,藉由已知的漏洞,对台湾企业网站进行资料隐码攻击。由于这次攻击行为并非直接窜改网页,而是直接修改资料库内容,受害企业往往很难发现攻击行为。
调查局表示,企业若要侦测是否遭到资料隐码攻击,可以搜寻web log,了解资料库中是否有dEcLaRe、cUrSoR、fEtCh、cAsT等异常字串;企业也可以检查资料库内容是否有被安插字串,如果网站遭到攻击,栏位中的资料均会被安插前述字串。
另外,企业也可以使用搜寻引擎,输入site:与公司网址,即可初步测知是否有遭植入恶意连结。970525