本週二(5/27)開始,安全廠商紛紛發現已有駭客開始針對Adobe Flash發動大規模零時差攻擊(Zero Day Attack),利用具備rootkit功能的後門程式,竊取使用者帳號密碼。使用者在Adobe釋出修補程式前,最好先將Flash關閉。
包括趨勢科技、阿碼科技、WebSense等資安業者上週都發稿指出,駭客針對中文網頁發動大規模SQL Injection攻擊。一夜之間有十萬個網頁遭植入惡意程式,且可能是同一集團所為,台灣也有數千個知名大站受影響。
當時就已有資安廠商推測,犯罪集團正在進行大規模網站佈局,等待下一個瀏覽器零時差攻擊出現後大量收割。包括趨勢科技、賽門鐵克、阿碼科技等資安廠商也都在昨天開始發現駭客發動Flash零時差攻擊。
趨勢科技Trend Lab在昨天發現首次針對Flash的零時差攻擊,並已將最新危險網頁加入WRS中。趨勢科技資深技術顧問戴燊指出,駭客是透過已在上波攻擊受害的網站中,將使用者轉址到預藏swf檔案的網頁,使用者就會自動執行Flash而受害。也就是說,上波受害的十萬中文網頁現在都有危險。
阿碼科技執行長黃耀文則表示,駭客已經在昨天下午開始發動Flash的零時差攻擊,而上週發現的十萬網頁遭SQL Injection攻擊,就是在替此次的零時差攻擊佈局。
他說,上週許多被植入的javascrip都是空的,並不會作用,也因此包括Google搜尋的危險網站警告、或是阿碼的Hack Alert都偵測不到。一直等到駭客現在手上已經掌握了漏洞後發動零時差攻擊,加上又是透過使用率相當高的Flash,因此影響力會相當大。
賽門鐵克是透過全球智慧偵測網路發現Flash零時差攻擊的情形,賽門鐵克資深技術顧問莊添發表示,昨天凌晨接到總部訊息告知,有駭客利用Flash的swf檔案進行攻擊,且是大量的、自動化工具。
他進一步指出,這次的攻擊主要是利用SQL Injection植入scrip,如在Google輸入「dota11」就可找到上萬筆被植入此程式的網站,使用者點入那些網站時,惡意程式就會自動呼叫執行swf檔,使用者也會因此受害。
黃耀文進一步解釋此次攻擊的特殊之處,他說,先前駭客都是靠手動的方式,透過SQL Injection入侵,且掛在網站上的攻擊並非零時差,而是當使用者某些元件中沒有安裝修補程式時才會受害。此次卻是自動化的攻擊,並且透過Flash進行大量零時差攻擊,使用者可能根本不會注意到,不過影響力會相當大。
零時差攻擊雖然並非新模式,不過戴燊指出,利用Flash漏洞的零時差攻擊還是第一次。先前例如微軟Windows在去年傳出的動態游標檔案(.ani)的漏洞,也是零時差攻擊的案例。
由於零時差攻擊只能等待軟體廠商釋出更新修補程式,Adobe已得知此訊息,正在加緊修補中。因此在尚未安裝更新程式前,使用者最好暫時先關閉Flash,才能確保安全。
原文出處:http://www.ithome.com.tw/itadm/article.php?c=49134
Flash爆零時差攻擊 專家建議先停用
2008/05/28 19:56 在個人電腦普及率接近99%的Adobe Flash Player驚傳零時差攻擊,資安專家建議,在Adobe釋出修補程式前,最好暫時關閉Flash外掛。
資安業者阿碼科技與McAfee今(28)日先後發出資安警訊,表示發現利用Adobe Flash Player未公開漏洞進行的一波惡意攻擊,表示有偷取密碼及遠端執行任意程式碼等惡意行為。McAfee在官方部落格上表示,剛發現此一最新零時差攻擊,但仍須進一步調查,阿碼科技CEO黃耀文則表示,早在上週(5/23)起便發現利用Flash進行攻擊的行為,當時定位為利用已知漏洞的舊攻擊手法而未進一步研究,但今天清晨發現是零時差攻擊,便立刻發出資安警訊。
生產Flash Player的Adobe已證實留意到此一狀況,但未提供進一步消息。台灣Adobe行銷經理彭鳳儀表示,總公司目前正和賽門鐵克合作調查可能的漏洞,不過對於修補程式推出的時程等細節則未能提供,但表示一有確切訊息便會發佈。
廣受採用的Adobe Flash並非首次傳出漏洞,在2005及2006年,便分別傳出漏洞,在今(2008)年三月的一場駭客破解大賽中,便有駭客利用Flash漏洞攻破號稱微軟有史以來最安全作業系統的Windows Vista,不過Adobe已修補該漏洞。
值得注意的是,此波利用Flash漏洞進行的零時差攻擊,被認為是本月中以來在華文地區肆虐的大規模SQL Injection攻擊的延續。
黃耀文表示,由於上波SQL Injection攻擊中發現的大量被植入的網址,本身卻無惡意行為,有如小偷進了家門卻不偷東西的怪異舉止,該公司懷疑駭客僅在進行佈局,「如今證實他們打算利用零時差進行真正的攻擊,」他說。
趨勢科技資深技術顧問戴燊則進一步解釋,駭客這次在上一波攻擊中植入的、原來並無惡意行為的網址中,加入了有害的SWF(Flash)檔案,讓使用者瀏覽了即會中標,初步統計已有數千個惡意網頁,網域則多半位在中國。
由於引發攻擊的Flash漏洞尚未被修補,因此專家建議使用者,最好先暫時關閉Flash,以防萬一。
黃耀文表示,初步測試大部份防毒軟體尚無法阻擋此一零時差攻擊,他建議使用者在Adobe發表修補程式前,先在瀏覽器的設定中,將「Shockwave Flash Object」選項停用。
賽門鐵克資深技術顧問莊添發則表示,該公司資安產品已能抵禦這項零時差攻擊,但他仍建議一般用戶對於來路不明的網頁、連結與檔案等,最好不要點擊。
戴燊則表示,趨勢科技的網頁信譽評等服務WRS已可封鎖這些惡意連結,不確定自己使用的資安軟體能否抵禦此攻擊的用戶,除了暫時停用Flash外,他亦建議採用目前已免費釋出的英文版WRS元件進行網頁過濾。
原文出處:http://www.zdnet.com.tw/news/software/0,2000085678,20129610,00.htm?feed=RSS:+CNET%A5x%C6W+-+%B3%CC%B7s20%ABh%B7s%BBD
Adobe Flash Player再爆新安全漏洞
電腦安全廠商賽門鐵克日前表示,它們在Adobe系統公司的Flash Player軟體上發現一處可以隨意在使用者電腦上執行未經授權軟體的安全漏洞。
賽門鐵克表示,由於該漏洞未安裝修補,駭客正在利用這一漏洞進行網路犯罪。
據賽門鐵克安全網站提供的一篇諮詢文章指出,截至目前,賽門鐵克尚未透露針對該漏洞的過多細節,但已獲悉該漏洞存在於Adobe最新發佈的兩個Flash Player版本的瀏覽器外掛,受影響的兩個Flash Player版本分別是9.0.124.0和9.0.115.0。
賽門鐵克稱,該安全漏洞可以讓攻擊者在受害者電腦上執行未經授權的軟體,如果攻擊失敗,出於某種原因可能會導致使用者瀏覽器當機。賽門鐵克公司目前不清楚是否有針對該漏洞的安全更新釋出。
最近一段時間以來,Flash Player一度成為駭客所鐘情的攻擊目標。在上個月,Adobe公司修補了Flash Player上的七處漏洞,其中包括那款導致駭客進入Windows Vista系統的漏洞。據悉,在今年三月,駭客Shane Macaulay在CanSecWest安全研討會上,曾利用該漏洞成功闖入Windows Vista系統,為此他贏得贊助商提供的一台筆記型電腦和5000美元現金獎勵。
在今年1月份,Adobe和其他Web開發工具供應商共同修複其開發工具上多處漏洞。
Adobe公司目前尚未證實賽門鐵克報告細節。Adobe公司一位發言人表示,『我們正在與賽門鐵克聯手調查潛在的SWF檔案漏洞,一旦有新進展,我們將提供更多相關細節資料』。
Adobe發言人透過部落格及email訪談時表示,"我們目前正與Symantec一起研究這個SWF的潛在弱點,以了解更多細節。"
原文出處:http://www.itis.tw/node/1810
何謂 零時差攻擊(Zero Day Attack)
黑客發起“瞬時攻擊“的危險性
http://translate.google.com.tw/translate?hl=zh-TW&sl=zh-CN&u=http://www.webjx.com/security/basexsrm-2345.html&sa=X&oi=translate&resnum=10&ct=result&prev=/search%3Fq%3D%25E4%25BB%2580%25E9%25BA%25BC%25E6%2598%25AFFlash%25E9%259B%25B6%25E6%2599%2582%25E5%25B7%25AE%25E6%2594%25BB%25E6%2593%258A%26complete%3D1%26hl%3Dzh-TW
揭密頂尖駭客的零時差攻擊內幕
http://big5.pconline.com.cn/b5/www.pconline.com.cn/pcedu/soft/virus/hkgfz/0706/1033234.html
| 
|
加好友 
悄悄話
•神•魂•顛•倒•
Post By:2008-5-29 10:49:00
Post By:2008-5-30 15:37:00
