2012年5月7日 星期一

黑洞攻擊工具包 成為去年網頁安全頭號公敵


黑洞攻擊工具包 成為去年網頁安全頭號公敵

最近包括微軟、HP、IBM等資安大廠,陸續公布去年的資安威脅報告。果不其然,去年讓一堆脆弱網站變成偷渡式下載(Drive-by download)攻擊幫兇的自動化攻擊工具黑洞Black Hole,成為各家呼籲提醒的重點。

這個攻擊工具包與過去其他Web攻擊手法雷同,但是更為狡猾。先鎖定有HTML或JavaSript漏洞的網站,製造惡意iframe,讓使用者在不知情下被轉到惡意網站,並被植入惡意程式,而這些木馬程式會掃描使用者的瀏覽器及其上安裝的各種plug-in元件版本,只要有未更新到最新的元件,如Adobe Flash Player或PDF Reader,駭客就可連回遠端控制命令伺服器並對症下藥。

這些駭客慣用的伎倆早已不是新聞,但如今依舊大行其道,主要是因為許多企業的漏洞修補工作做得仍然不好。FireEye北美區技術顧問Alex Lanstein就曾表示,以現在的攻擊事件來看,利用已知弱點的攻擊比起Zero Day漏洞仍然佔大多數。不需要駭客發動目標式攻擊,用自動化攻擊工具包就可以讓許多網站淪陷。

轉載自《資安人