從攻擊的對象、攻擊手法的更新與規模來看,亞洲地區的攻擊,可說在技術上較為成熟且快速,攻擊對象也較具有經濟效益。這種攻擊手法採用了既有的入侵手法、重新組合,只要了解其中的特質及可能受影響的各種系統,就能協助你擬定可行的防禦措施。 近期的Mass SQL Injection攻擊,讓整個華語地區的企業IT陷入恐慌的氣氛,IT人員深感無力,對廠商更有迫切的壓力。其實,只要心態上如履薄冰,做法上扎實穩健,看清攻擊手法的本質後,在IT人與廠商共同配合之下,應該可以度過難關。
在亞洲地區擴大災情之前,其實在國外早有攻擊事件發生,只是規模不若亞洲地區。由於國外的攻擊事件,目標集中在學校(.edu)及組織(.org),而非企業或政府,所以並沒有引起亞洲地區的廣泛注意。
先攻陷資料庫、網站,接著綁架個人端電腦,最後,發動大量攻擊 注意!這次的攻擊路徑與方式並非是全新的型態,而是將舊的手法重新組合!
筆者將此次的攻擊大致上可分成3階段:
第1階段:Mass SQL Injection 駭客鎖定具有SQL Injection漏洞的網站伺服器及後端的資料庫伺服器,執行Mass SQL Injection。這些漏洞包含靜態網頁中HTML的text、radio button、checkbox和option等表單項目,加上動態網頁中的資料庫伺服器內容,以及網頁呈現會使用到的應用程式,如Flash。
第2階段:鎖定使用者電腦 這個階段包含3個步驟,當使用者瀏覽這些遭到攻陷的網站時,被駭客植入的惡意程式或惡意連結,會將使用者的連線重新導引至惡意程式所在的伺服器,然後,從中下載更多的惡意程式,例如特洛依木馬、後門、USB病毒和遠端控制程式。這些做法,無非是為了綁架這些使用者的電腦,以便後續利用,甚至有可能透過USB病毒,持續在企業內部擴大綁架範圍。
全文>> 
沒有留言:
張貼留言