https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

富士康事件:內網不一定安全 注意變更管理

2012 / 02 / 13
廖珮君,張維君
富士康事件:內網不一定安全 注意變更管理

富士康(Foxconn)傳駭客入侵,一個名為SwaggSec的駭客團體,日前表示成功入侵富士康內部伺服器,並取得客戶往來的帳號密碼,SwaggSec戲稱,使用這些帳號密碼可偽裝成客戶下單給富士康。

 

富士康大陸工廠的管理模式一直引人爭議,工時嚴重超標、員工忍受不了壓力跳樓自盡等負面新聞,讓富士康冠上「血汗工廠」的名號,更引來全球關注,近來包括紐約時報、CNN等國際媒體皆先後報導,富士康員工不合理的工作狀況,這也引起SwaggSec的注意,藉由入侵行為表達抗議。SwaggSec在聲明稿中指出,雖然他們對iPhone 5也很有興趣,但這不是此次入侵的目的,純粹是因為不滿富士康對員工不人道的管理。

 

由於鴻海對此不願多作說明,因此無法釐清事情真相。對於SwaggSec入侵手法,外電媒體一致報導是IE瀏覽器未完整更新,駭客利用既有漏洞上傳惡意程式,進而入侵伺服器,但SwaggSec聲明稿並未提及此點,市場研判也有可能是這些資料已過時、準備下架,伺服器疏於管理,加上網站又存在著OWASP TOP 10漏洞,導致SwaggSec有機可乘。

 

許多企業為了因應業務所需提供各種IT服務,在資料中心擺放多台伺服器,但隨著業務的中止,這些相對應的伺服器卻未能及時下線,而仍掛在線上。這些機器便常常淪為Zone-h等網頁掛馬統計排行榜上的常客。此次,富士康也不例外(如下圖)

 

 

資料來源:擷取自網路。

 

資安專家指出,企業必須透過建立IT資產清冊的方式,完整管理所有IT資產/服務。此外,還需注意系統管理者的作業流程有無依照標準作業程序,據專家研判,富士康此次事件也與遠端監控軟體的不當使用有關。有時IT人員以為這些機器都只放在內部網路,沒有對外開放,便不加留意。還記得前陣子,才出現線上金流業者因為工程師便宜行事,在家趕工,因此未照SOP而導致後台存取權限設定有誤,數百筆客戶個資外洩。因此,遠端管理的安全,值得注意。此外,此次駭客進到富士康內網,接連存取了三個不同網址的伺服器,也暴露出另一個安全管理設定上的問題。

 

儘管此次富士康事件,IE漏洞並非主因。然而在許多駭客眼裡,這些未上patchIE漏洞仍然相當好用,過去Google的極光事件就與IE漏洞有關,企業也不能輕忽。台灣微軟伺服器平台事業部產品行銷經理簡志偉表示,微軟過去就有的免費自動更新服務Windows Server Update Services (WSUS) System Center 2012 Configuration Manager版本中,變得更有強制力,可強制將所有修補程式派送到各個端點裝置中。

 

最後專家提醒,IT變更管理是資安政策上的一大重點,然而變更管理的重點不應只是系統設備的設定管理,更重要的是人員的管理,包含人員變動時的管理因應。