https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

觀點

台灣Q3 網路威脅:惡意app、CMS弱點、殭屍網路

2013 / 10 / 21
張維君
台灣Q3 網路威脅:惡意app、CMS弱點、殭屍網路

根據9月初世界經濟論壇公布的全球競爭力報告,台灣連續四年維持進步,今年排名第12,企業的創新與活力是最主要競爭優勢。而台灣的網路安全問題這幾年卻也穩定維持在全球名列前茅,在Akamai第二季網路現況報告中,台灣是排名第四的網路攻擊流量來源國;Fortinet也指出在全球知名的大型殭屍網路ZeroAccess中,台灣受感染的機器約91千台,佔總體約10%

 

根據Fortinet威脅防護中心FortiGuard Labs的統計,台灣2013年第三季的網路威脅主要來自於行動威脅Droid DreamJoomlaCGI弱點所引發的Web攻擊以及殭屍網路問題。一直以來,台灣受感染的殭屍電腦台數在各家資安廠商的調查中總是在全球排名居高不下,而這次Fortinet所指出的ZeroAccess殭屍網路自2011年起就見其蹤跡,其背後是由一聯盟組織所共同操控,主要用來進行點擊詐欺以及賺取虛擬貨幣,而台灣目前仍然約有91千台活躍的電腦受控於此殭屍網路,約佔整體十分之一,韓國則約1萬台。

 

另外,在Web攻擊方面,Fortinet全球安全策略專家Derek Manky指出,第三季針對CMS系統Joomla漏洞以及PHP網頁伺服器漏洞而發動的攻擊仍然很多,此一攻擊Joomla.JCE.Extension.Remote.File.Upload主要是利用CVE-2012-4792漏洞,駭客可遠端上傳惡意檔案,微軟在今年1月已釋出更新MS13-008。而PHP.CGI.Argument.Injection攻擊則是利用PHP CGI元件的弱點,可透過”POST”繞過前台直接在後台執行任意程式碼。此一弱點也是在去年6月就被公佈,但很多人尚未安裝修補程式,或沒有IPS系統的保護。

 

在行動威脅部分,則是提醒在Android平台上Droid Dream的持續威脅。一旦使用者不小心下載了此支含有惡意程式的惡意app,就會被植入遠端shell,手機可被自動越獄Jailbreak,駭客可做任何事。

 

綜觀上述,其實許多都是2011年起就出現的既有威脅,但仍然對企業網路造成衝擊,Manky呼籲企業不管是面對APT或網路攻擊,應該同時採取多層次的防禦措施並搭配沙箱技術才能抵禦多變的威脅環境。