離開
進入台灣最大規模資料隱碼 遭駭客攻擊
〔記者林俊宏/台北報導〕調查局近來發現駭客集團利用來自於中國為主的中繼站,對台灣企業進行大規模資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有二百餘個.tw的台灣地區網站遭到入侵,逾二千餘個網頁被植入惡意連結,恐導致網友檔案及個人資料外洩。
調查局指出,相關惡意網頁超過一千個,整體受害情況難以估算,目前受害情況恐已高達數萬個網頁,以目前攻擊成功累積速度推估,由於是以程式自動化攻擊,造成受害網站數量仍在持續增加中。
調查局表示,資料隱碼攻擊(SQL injection)又稱為隱碼攻擊,發生於應用程式資料庫層的安全漏洞。若在程式輸入的資料字串中夾帶SQL指令,這些指令會被伺服器誤認為是正常的SQL指令而執行,資料庫因而遭到破壞。
此次大規模駭客攻擊事件,是在企業網站放置掛馬網頁,再以此攻擊瀏覽網站的使用者,由於民眾難以查覺,一旦連上受害企業網站,將會連結到特定網址並下載惡意程式執行,電腦中的機密資料或個人檔案因此遭入侵而外洩,嚴重影響民眾權益。
調查局連日來和坊間資安公司合作分析後,確認此次攻擊模式是以透過類似Botnet的大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣地區的網站進行SQL Injection攻擊。
由於此次攻擊行為只需要簡短的指令,並非直接竄改網頁,而是直接修改資料庫內容,待資料庫資料顯示於網頁畫面時,逕行產生惡意連結,受害企業往往很難發現攻擊行為。
多數企業常見以關閉錯誤回應訊息,作為防堵SQL Injection攻擊之基本措施,然而卻無法防堵此種攻擊方式,針對網頁輸入資料查詢區,若未進行輸入資料驗證之程序,還是可以輕易地攻擊成功,許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站,仍遭到駭客入侵成功,調查局呼籲企業與民眾應儘速防範此一攻擊事件,以免影響層面擴大。
