https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

委外代管出包 美49個眾議會議員網頁遭置換

2010 / 02 / 01
張維君整理
委外代管出包  美49個眾議會議員網頁遭置換

上周約有49個美國眾議會議員及委員會網站遭駭客惡意置換網頁,就在美國總統歐巴馬才發表完國情咨文演說之後。其中,大多數是民主黨議員。



這些網站是委由維吉尼亞州一家名叫GovTrends的網頁製作公司所管理,根據資安顧問服務業者Praetorian Security Group研究人員表示,這並非他們第一次遭受攻擊,早在2009年8月也曾發生過某台伺服器上整批網站遭網頁置換,只是這次的攻擊手法略有不同。研究人員判斷,這次遭到網頁置換的網站共同點是都使用了開放原始碼軟體Joomla Content Management System(CMS, 網站內容管理系統),但並非所有使用Joomla CMS的網站都有問題。因此猜測是這些網站所使用的Joomla CMS當中某個元件出錯所導致。



研究人員強調,Joomla過去皆已公佈弱點,因此不需要去探討其弱點問題。而是所有網站管理人員都應該確實負起責任,安裝正確的更新修補程式,並且做好正確安全的組態設定。