歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
華文網站大規模SQL Injection,引爆Flash零時差攻擊
2008 / 05 / 28
編輯部
日前爆發大規模網站遭資料隱碼(SQL Injection)攻擊事件,許多企業在 Google搜尋引擎上雖未找到被入侵的訊息,但是檢查資料庫後赫然發現已遭毒手。但對使用者端而言,該惡意連結的危害現在才真正引爆。5月27日,出現了Flash零時差攻擊(Zero Day Attack),用戶一旦連線到該惡意網址,即使已經更新到最新版的網路瀏覽器與Flash元件,仍然會遭入侵,並植入木馬程式。
這次所發現的攻擊方式,是採用Adobe Flash Player ActiveX的弱點,利用SWF檔案自動遠端下載後門與偷竊密碼程式,並安裝在用戶電腦上。阿碼科技資安團隊表示,這一波的後門程式已經具備 rootkit功能,會將用戶的個人資料或帳號密碼偷偷以 HTTP (port 80)管道傳出。為了避免使用者受害,企業網管人員應先將下述惡意連結封鎖,而在廠商釋出修補程式前,使用者應先暫時關閉Adobe Flash Player。
賽門鐵克威脅應變中心指出,此次攻擊有別於先前Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695),應為其變種。賽門鐵克將此SWF惡意檔案命名為Downloader.Swif.C,相關惡意程式為Infostealer.Gamepass,威脅等級為Level 2。
此次惡意網址︰
www.lkjrc.cn
www.lovedai.cn
www.qzone8.cn
www.1ive.net
count18.wuqing17173.cn
woai117.cn
kisswow.com.cn
qiqi111.cn
ririwow.cn
wowgm1.cn
117276.cn
0novel.com
wuqing17173.cn
play0nlnie.com
(阿碼科技提供)
SQL Injection
Flash零時差攻擊
最新活動
2025.04.22
2025 TWNIC網路治理交流論壇
2025.04.23
漢昕科技X線上資安黑白講【暗網攻擊視角:駭客如何入侵你的企業郵件?】2025/4/23全面展開!
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
Google Cloud:2025 年資安管理者的五大關注重點
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
Fortinet示警駭客利用符號連結技術繞過修補,持續存取FortiGate VPN
資安人科技網
文章推薦
美國CISA示警Oracle雲端事件恐致認證資料外洩風險攀升
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
中芯數據揭CrazyHunter關鍵戰術