當六月初 Adobe 公布Flash 0day(CWE-2010-1297) 弱點,駭客立即利用,針對 IIS+ASP.Net 所開發卻具備 SQL Injection(資料隱碼)漏洞的網站進行大規模的攻擊,進行惡意掛馬,竊取日本、韓國等知名線上遊戲業者的玩家帳號密碼而謀利,根據資安風險趨勢,台灣極有可能成為下一波大量攻擊目標。Adobe 雖已緊急的將此 Flash 漏洞修補完畢,但是此漏洞及高機率仍可應用於 PDF 上,因此資安威脅仍然存在。阿碼科技提醒網站經營者與網路使用者,提早做好弱點檢測與修補等資安防護措施,避免成為散撥惡意木馬、洩漏個資、損譽罰款的受害者。
阿碼科技已經投入領先國內之網站安全技研中心多年,隨時觀察與同步國際資安攻擊趨勢,助於網站應用程式「源碼檢測模式的調整」以及網站應用程式防火牆「防護政策的更新」,以提昇國內網站資安預防與阻擋能量。我們發現此波攻擊手法的駭客與 2010/03的 dn666.net 大規模掛馬為同一集團,遭受掛馬的網站總數量約為七千多個,雖然國內外各資安研究團隊紛紛針對此次事件提出看法,但內容並未詳盡。身為源碼檢測、WAF與掛馬檢測專家的阿碼科技,特針對本攻擊事件提供最完善的研究報告,鉅細靡遺呈現攻擊觸發流程與手法,並將整體研究過程中所發現的證據與技術探討,無私分享於阿碼科技非官方 Blog: http://armorize-cht.blogspot.com/2010/06/flash-0day-robintus2677in.html ,協請資安同好一起集思廣益,為國內資安能量貢獻心力。