歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
華文網站大規模SQL Injection,引爆Flash零時差攻擊
2008 / 05 / 28
編輯部
日前爆發大規模網站遭資料隱碼(SQL Injection)攻擊事件,許多企業在 Google搜尋引擎上雖未找到被入侵的訊息,但是檢查資料庫後赫然發現已遭毒手。但對使用者端而言,該惡意連結的危害現在才真正引爆。5月27日,出現了Flash零時差攻擊(Zero Day Attack),用戶一旦連線到該惡意網址,即使已經更新到最新版的網路瀏覽器與Flash元件,仍然會遭入侵,並植入木馬程式。
這次所發現的攻擊方式,是採用Adobe Flash Player ActiveX的弱點,利用SWF檔案自動遠端下載後門與偷竊密碼程式,並安裝在用戶電腦上。阿碼科技資安團隊表示,這一波的後門程式已經具備 rootkit功能,會將用戶的個人資料或帳號密碼偷偷以 HTTP (port 80)管道傳出。為了避免使用者受害,企業網管人員應先將下述惡意連結封鎖,而在廠商釋出修補程式前,使用者應先暫時關閉Adobe Flash Player。
賽門鐵克威脅應變中心指出,此次攻擊有別於先前Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695),應為其變種。賽門鐵克將此SWF惡意檔案命名為Downloader.Swif.C,相關惡意程式為Infostealer.Gamepass,威脅等級為Level 2。
此次惡意網址︰
www.lkjrc.cn
www.lovedai.cn
www.qzone8.cn
www.1ive.net
count18.wuqing17173.cn
woai117.cn
kisswow.com.cn
qiqi111.cn
ririwow.cn
wowgm1.cn
117276.cn
0novel.com
wuqing17173.cn
play0nlnie.com
(阿碼科技提供)
SQL Injection
Flash零時差攻擊
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.05.29
『ColorTokens 網路微分段平台』與『Silverfort 身分安全平台』網路研討會
2025.06.07
踏入資安界的第一步! 資安人才培育計畫:【資安顧問師】與【資安維運工程師】熱烈招生中
2025.06.08
【三天密集培訓】iPAS 資訊安全工程師中級證照培訓班
2025.06.10
06.10「如何精準配置企業資安預算」
2025.06.12
6/12-6/13 開源授權管理與 .NET/Java 安全程式開發課程
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
看更多活動
大家都在看
立院初審 關鍵基礎設施未通報資安事件最高罰千萬
美國CISA警告:Chrome高危險漏洞CVE-2025-4664已遭攻擊利用
HiTRUST 以 Veri-id 勇奪 2025 智慧創新大賞金牌
三星數位顯示器軟體爆9.8分漏洞已遭駭客攻擊
「Hazy Hawk」利用DNS錯誤配置劫持知名機構網域
文章推薦
外媒視角:中國首度指控台灣駭客組織凸顯全球網路歸因政治化趨勢
新殭屍網路「AyySSHush」攻陷逾9000台華碩路由器 植入持續性SSH後門
駭客利用抖音影片搭配「點擊修復」手法散布惡意程式