歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
華文網站大規模SQL Injection,引爆Flash零時差攻擊
2008 / 05 / 28
編輯部
日前爆發大規模網站遭資料隱碼(SQL Injection)攻擊事件,許多企業在 Google搜尋引擎上雖未找到被入侵的訊息,但是檢查資料庫後赫然發現已遭毒手。但對使用者端而言,該惡意連結的危害現在才真正引爆。5月27日,出現了Flash零時差攻擊(Zero Day Attack),用戶一旦連線到該惡意網址,即使已經更新到最新版的網路瀏覽器與Flash元件,仍然會遭入侵,並植入木馬程式。
這次所發現的攻擊方式,是採用Adobe Flash Player ActiveX的弱點,利用SWF檔案自動遠端下載後門與偷竊密碼程式,並安裝在用戶電腦上。阿碼科技資安團隊表示,這一波的後門程式已經具備 rootkit功能,會將用戶的個人資料或帳號密碼偷偷以 HTTP (port 80)管道傳出。為了避免使用者受害,企業網管人員應先將下述惡意連結封鎖,而在廠商釋出修補程式前,使用者應先暫時關閉Adobe Flash Player。
賽門鐵克威脅應變中心指出,此次攻擊有別於先前Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695),應為其變種。賽門鐵克將此SWF惡意檔案命名為Downloader.Swif.C,相關惡意程式為Infostealer.Gamepass,威脅等級為Level 2。
此次惡意網址︰
www.lkjrc.cn
www.lovedai.cn
www.qzone8.cn
www.1ive.net
count18.wuqing17173.cn
woai117.cn
kisswow.com.cn
qiqi111.cn
ririwow.cn
wowgm1.cn
117276.cn
0novel.com
wuqing17173.cn
play0nlnie.com
(阿碼科技提供)
SQL Injection
Flash零時差攻擊
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.25
漢昕科技線上資安黑白講「端點管控零信任,軟硬資產不放任」
2024.04.25
ipas資訊安全工程師能力培訓班(初級/中級)
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
利用中!Palo Alto Networks示警 PAN-OS存在零日漏洞
韌體安全堪慮!Intel和Lenovo伺服器受長達6年Lighttpd漏洞影響
美日菲攜手強化資安情資共享
裝置使用中!超過9萬台D-Link除役NAS發現後門漏洞
強化 Chrome 瀏覽器安全!Google推出V8沙盒保護受攻擊面
資安人科技網
文章推薦
OneDegree推出OneInfinity資安保險
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
零壹科技成立「聯壹數位」子公司強化雲策略布局