2008-06-17

SQL Injection攻擊持續發酵 國際厚生健康園區 MSN新聞頻道也遭殃

SQL Injection攻擊持續發酵 MSN新聞頻道也遭殃
文/趙郁竹 2008-06-16

台灣微軟在今天早上發現異常後,就已緊急移除有問題的新聞內容。未來會加強供稿程式在安全性上的防堵措施,也會加強人工檢查程式碼的機制。


MSN台灣今天(6/16)被知名資安部落格大砲開講發現其新聞網站內含惡意連結,可能導致瀏覽者電腦資料外洩。台灣微軟已在下午緊急修復,將有問題的新聞來源刪除。

不過並非所有MSN台灣新聞都被植入惡意連結,而是某個供稿的新聞來源出了問題。目前MSN台灣新聞並沒有原生內容,都是和各大媒體合作新聞來源。此次出 問題的新聞來源為國際厚生健康園區,該媒體的新聞文字內容被植入惡意程式,而MSN台灣在上新聞時沒有留意到新聞來源安全性,才導致此次意外。

台灣微軟線上服務事業群總監黃勛秋表示,國際厚生健康園區為MSN台灣新聞合作媒體之一,駭客在該網站新聞的文字內容程式碼中插入惡意程式。而MSN台灣網站在沒有注意到的情形下,仍採用該段新聞內容,惡意程式才連帶影響到MSN台灣。

台灣微軟在今天早上發現異常後,就已緊急移除有問題的新聞內容。黃勛秋說,未來會加強供稿程式在安全性上的防堵措施,也會加強人工檢查程式碼的機制。現在惡意程式攻擊行為越來越嚴重,對於入口網站的威脅也日益增加。

針對此次事件,阿碼科技資安顧問余俊賢則指出,入口網站對於各種資訊來源要更加審慎檢查安全性。他指出,以往只要直接將供稿資料、照片轉貼過來, 但現在如文字、照片、影片都有可能存在風險,如插入惡意的javascrip,還有flash。因此他建議網站業者要加強自動化的過濾機制,來確保網站上 各種內容安全無虞。

另外余俊賢也認為,這是先前大量華文網站遭SQL Injection攻擊的延續。上月(5)多家安全廠商都發現,在一夜之間約有十萬中文網頁遭植入惡意連結,其中也包括許多台灣知名大站。

「這樣的攻擊是一波接著一波,這次沒事的網站,難免下次不會遭到攻擊。」他說,因此各家網站業者還是要時常檢查網頁程式碼。另外,和MSN台灣有相同惡意程式連結的網頁目前已發現十多個,代表駭客仍在嘗試以同一連結攻擊不同網站。

http://www.ithome.com.tw/itadm/article.php?c=49407

沒有留言: