《Disney +》 迪士尼、Marvel、彼思、星球大戰…  放鬆手部讓遊戲操作更靈敏!電競手部按摩機Bauhutte HAND MASSAGER登場!   《動物森友會 口袋露營廣場》將舉辦「三麗鷗角色收藏2021」活動!   在《Wanderer》裡改寫過去並重塑未來   【TGS2021 Online】KONAMI官方節目懶人包 遊戲王Master Duel等最新資訊一次過公開   備受期待的遊戲陣容強勢襲來!官方公開「PlayStation5_Lineup_Presentation_File_2021-03」!   《Pikmin Bloom》服務正式啟動!與皮克敏一起逛大街吧!   「聖騎士之戰 -STRIVE-」釋出全新劇情預告片!不容錯過的超高水準精美畫質 PV!   歡迎來到《虹彩六號:撤離禁區》的世界 

已公開漏洞未必安全,黑客窮追不捨成習慣

商業

每次系統有重大漏洞被公開並呼籲盡快修補的時候,伴隨的是黑客密集攻擊漏洞,然後隨著更多用戶修補漏洞後開始回落。但今年六月Volexity披露針對知名協作程式Atlassian Confluence的零時差漏洞CVE-2022-26134,在過去數月依然持續監察到針對漏洞的攻擊行為,甚至有數個高峰出現,反映攻擊者未有放棄嘗試透過此一漏洞入侵系統。

透過這個零時差漏洞 (zero-day vulnerability),黑客可在未經身份驗證下進行遠程攻擊,包括建立新的管理帳戶、執行特權命令,進而控制伺服器。而過去黑客針對平日常用軟件的零時差漏洞進行攻擊,包括瀏覽器 Exchange Server等,威脅眾多企業及用家的數據安全,甚至有機會盜取瀏覽器插件的加密貨幣錢包內的資產,造成無可挽回的金錢損失。

而是次針對Atlassian Confluence的CVE-2022-26134漏洞,部份攻擊是透過植入名為Gafgyt 的DDoS 殭屍網絡惡意軟件進行,攻擊適用於不同平台中,意圖透過漏洞來擴大殭屍網絡;另一類攻擊則針對門羅幣(XMR)礦工伺服器,黑客會試圖關閉Windows Defender的即時防護,以及關閉受感染系統的門羅幣挖礦程式,以騰出絕大部份系統資源,再下載及執行黑客的加密貨幣挖礦程式,為黑客挖礦。值得一提的是,黑客會利用系統現有的工具來攻擊,減低被防毒軟件檢測為惡意軟件的機會。

要避免遭受零時差攻擊,企業應時常留意系統及軟件有否進行漏洞修補,及時更新應用程式得到最適時的保護。此外亦應為網絡應用程式設置防火牆 (Web Application Firewall),增強對零時差及其他漏洞的防禦能力,從而阻止黑客利用各種方式來嘗試入侵系統,造成任何損失。

本篇撰文者:

Barracuda Networks 亞太區銷售副總裁 James Forbes-May


這篇文章 已公開漏洞未必安全,黑客窮追不捨成習慣 最早出現於 TechApple.com

TechApple

隨機商業新聞

Micorsoft