《Disney +》 迪士尼、Marvel、彼思、星球大戰…  女性VTuber團體「Hololive」與「BanG Dream! 少女樂團派對」合作活動開跑!   「矢琶羽」&「朱紗丸」參戰決定!「鬼滅之刃 火之神血風譚」免費更新第2彈情報公開!   「貓咪大戰爭」X「哥吉拉」聯名!全球巡迴 Twitter 企劃啟動!   《黑色行動冷戰》和《現代戰域》第五季於8月12日發行   尊爵不凡!重現《勇者鬥惡龍 達伊的大冒險》大魔王巴恩的西洋棋軍隊「哈德拉禁衛騎團 銀製西洋棋組」發售確定!   (台灣) 影音串流平台服務「Disney+」將於11月12日起登上PS5與PS4!   《原神》2.3版本更新:在龍脊雪山來場冬令營!   東京都內的遊戲酒店! 東京台場日航大酒店推出遊戲專用房! 

已公開漏洞未必安全,黑客窮追不捨成習慣

商業

每次系統有重大漏洞被公開並呼籲盡快修補的時候,伴隨的是黑客密集攻擊漏洞,然後隨著更多用戶修補漏洞後開始回落。但今年六月Volexity披露針對知名協作程式Atlassian Confluence的零時差漏洞CVE-2022-26134,在過去數月依然持續監察到針對漏洞的攻擊行為,甚至有數個高峰出現,反映攻擊者未有放棄嘗試透過此一漏洞入侵系統。

透過這個零時差漏洞 (zero-day vulnerability),黑客可在未經身份驗證下進行遠程攻擊,包括建立新的管理帳戶、執行特權命令,進而控制伺服器。而過去黑客針對平日常用軟件的零時差漏洞進行攻擊,包括瀏覽器 Exchange Server等,威脅眾多企業及用家的數據安全,甚至有機會盜取瀏覽器插件的加密貨幣錢包內的資產,造成無可挽回的金錢損失。

而是次針對Atlassian Confluence的CVE-2022-26134漏洞,部份攻擊是透過植入名為Gafgyt 的DDoS 殭屍網絡惡意軟件進行,攻擊適用於不同平台中,意圖透過漏洞來擴大殭屍網絡;另一類攻擊則針對門羅幣(XMR)礦工伺服器,黑客會試圖關閉Windows Defender的即時防護,以及關閉受感染系統的門羅幣挖礦程式,以騰出絕大部份系統資源,再下載及執行黑客的加密貨幣挖礦程式,為黑客挖礦。值得一提的是,黑客會利用系統現有的工具來攻擊,減低被防毒軟件檢測為惡意軟件的機會。

要避免遭受零時差攻擊,企業應時常留意系統及軟件有否進行漏洞修補,及時更新應用程式得到最適時的保護。此外亦應為網絡應用程式設置防火牆 (Web Application Firewall),增強對零時差及其他漏洞的防禦能力,從而阻止黑客利用各種方式來嘗試入侵系統,造成任何損失。

本篇撰文者:

Barracuda Networks 亞太區銷售副總裁 James Forbes-May


這篇文章 已公開漏洞未必安全,黑客窮追不捨成習慣 最早出現於 TechApple.com

TechApple

隨機商業新聞

Micorsoft