2013年11月18日 星期一

新加坡總理官網受到XSS轉址攻擊

新加坡總理官網受到XSS轉址攻擊

新加坡總理辦公室網站上週遭到駭客的XSS漏洞轉址攻擊,以表達不滿,並駭客並未取得網站控制權。 

新加坡總理辦公室(Singapore Prime Minister Office,PMO)網站上週遭到XSS(Cross Site Scripting)跨站指令碼的轉址攻擊,一些跡象顯示,該攻擊行動可能為駭客組織Anonymous所為。

先前新加坡政府宣布對新聞網站加強管理政策,規定超過5萬名訪客的新聞網站從6月起必須取得授權,且必需繳交4萬美元作為押金,若內容涉及破壞種族、宗教和諧即沒收押金,該政策引起駭客組織Anonymous抨擊,揚言將對新加坡政府發動攻擊 。

上週Anonymous因認為新加坡最大報紙「海峽時報」報導容易使讀者誤解,因而攻陷該新聞網站的部落格。

新加坡總理辦公室網站也在11月8日遭到攻擊,使用者造訪該網站發現,內容已似乎已被竄改,並署名為Anonymous。外界以為,這是Anonymous攻下PMO網站,使新加坡政府與Anonymous緊張對立再次引起關注。

趨勢科技與新加坡政府合作調查指出,PMO網站係遭到XSS攻擊,駭客並沒有取得網站控制權,而是利用網頁上的XSS漏洞作轉址攻擊,再透過Facebook、Twitter散佈成功攻下PMO網站的訊息,以引起外界關注。

趨勢科技研究團隊指出,由於Anonymous與新加坡政府的對立,以及該駭客組織經常攻擊政府網站的表現,乍看之下PMO 網站似乎已被攻陷,但實際上直接進入PMO網站的人並不會看到所謂的攻擊內容,只有透過社交網頁連結進入者才會看到。

趨勢科技資深技術顧問簡勝財表示,上週開始新加坡政府網站開始遭受攻擊,攻擊手法包括置換網頁、DDoS癱瘓,但這次PMO網站受到攻擊並未被駭客取得網站控制權,駭客只是利用XSS漏洞作轉址攻擊,使造訪者誤以為該網站被攻陷,目前也沒有明確證據指向Anonymous所為。

這項攻擊目的在對外宣示,並未發現造訪者電腦被植入惡意程式,目前網站也已恢復正常。趨勢建議為防範類似攻擊,企業或政府如懷疑網頁遭到攻擊,可掃描網頁是否有漏洞,並重新檢視HTML程式碼,同時限制網頁輸入查詢內容。

轉載自《iThome》