《Disney +》 迪士尼、Marvel、彼思、星球大戰…  人氣動漫作品改編遊戲「鬼滅之刃 火神血風譚」決定登上PS5與Xbox以及Steam平台!   「必備精選優惠」進駐PlayStation Store   Bauhutte首款電動升降桌!「SUPER GAMING DESK BHD-1400FA」日本發售!   Nintendo Switch刀劍亂舞無雙 2022年2月17日發售   TechnoBlood成立新公司「 TechnoBlood eSports」,旨在擴大電競業務   《地平線 西域禁地》新影片披露滑行獸、捲背獸和日翼者等駭人新機器   東日本首座位於札幌的電競旅館「VILLA KOSHIDO ODORI」將於三月開幕!並舉辦免費體驗活動!   情報公布:《決勝時刻®:黑色行動冷戰》與《現代戰域™》第二季將於2月25日推出 

已公開漏洞未必安全,黑客窮追不捨成習慣

商業

每次系統有重大漏洞被公開並呼籲盡快修補的時候,伴隨的是黑客密集攻擊漏洞,然後隨著更多用戶修補漏洞後開始回落。但今年六月Volexity披露針對知名協作程式Atlassian Confluence的零時差漏洞CVE-2022-26134,在過去數月依然持續監察到針對漏洞的攻擊行為,甚至有數個高峰出現,反映攻擊者未有放棄嘗試透過此一漏洞入侵系統。

透過這個零時差漏洞 (zero-day vulnerability),黑客可在未經身份驗證下進行遠程攻擊,包括建立新的管理帳戶、執行特權命令,進而控制伺服器。而過去黑客針對平日常用軟件的零時差漏洞進行攻擊,包括瀏覽器 Exchange Server等,威脅眾多企業及用家的數據安全,甚至有機會盜取瀏覽器插件的加密貨幣錢包內的資產,造成無可挽回的金錢損失。

而是次針對Atlassian Confluence的CVE-2022-26134漏洞,部份攻擊是透過植入名為Gafgyt 的DDoS 殭屍網絡惡意軟件進行,攻擊適用於不同平台中,意圖透過漏洞來擴大殭屍網絡;另一類攻擊則針對門羅幣(XMR)礦工伺服器,黑客會試圖關閉Windows Defender的即時防護,以及關閉受感染系統的門羅幣挖礦程式,以騰出絕大部份系統資源,再下載及執行黑客的加密貨幣挖礦程式,為黑客挖礦。值得一提的是,黑客會利用系統現有的工具來攻擊,減低被防毒軟件檢測為惡意軟件的機會。

要避免遭受零時差攻擊,企業應時常留意系統及軟件有否進行漏洞修補,及時更新應用程式得到最適時的保護。此外亦應為網絡應用程式設置防火牆 (Web Application Firewall),增強對零時差及其他漏洞的防禦能力,從而阻止黑客利用各種方式來嘗試入侵系統,造成任何損失。

本篇撰文者:

Barracuda Networks 亞太區銷售副總裁 James Forbes-May


這篇文章 已公開漏洞未必安全,黑客窮追不捨成習慣 最早出現於 TechApple.com

TechApple

隨機商業新聞

Micorsoft