歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
華文網站大規模SQL Injection,引爆Flash零時差攻擊
2008 / 05 / 28
編輯部
日前爆發大規模網站遭資料隱碼(SQL Injection)攻擊事件,許多企業在 Google搜尋引擎上雖未找到被入侵的訊息,但是檢查資料庫後赫然發現已遭毒手。但對使用者端而言,該惡意連結的危害現在才真正引爆。5月27日,出現了Flash零時差攻擊(Zero Day Attack),用戶一旦連線到該惡意網址,即使已經更新到最新版的網路瀏覽器與Flash元件,仍然會遭入侵,並植入木馬程式。
這次所發現的攻擊方式,是採用Adobe Flash Player ActiveX的弱點,利用SWF檔案自動遠端下載後門與偷竊密碼程式,並安裝在用戶電腦上。阿碼科技資安團隊表示,這一波的後門程式已經具備 rootkit功能,會將用戶的個人資料或帳號密碼偷偷以 HTTP (port 80)管道傳出。為了避免使用者受害,企業網管人員應先將下述惡意連結封鎖,而在廠商釋出修補程式前,使用者應先暫時關閉Adobe Flash Player。
賽門鐵克威脅應變中心指出,此次攻擊有別於先前Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695),應為其變種。賽門鐵克將此SWF惡意檔案命名為Downloader.Swif.C,相關惡意程式為Infostealer.Gamepass,威脅等級為Level 2。
此次惡意網址︰
www.lkjrc.cn
www.lovedai.cn
www.qzone8.cn
www.1ive.net
count18.wuqing17173.cn
woai117.cn
kisswow.com.cn
qiqi111.cn
ririwow.cn
wowgm1.cn
117276.cn
0novel.com
wuqing17173.cn
play0nlnie.com
(阿碼科技提供)
SQL Injection
Flash零時差攻擊
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
「逆向修補管理」! 中國駭客集團先攻擊後修補漏洞 防競爭對手圈地
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊