富士康(Foxconn)傳駭客入侵,一個名為SwaggSec的駭客團體,日前表示成功入侵富士康內部伺服器,並取得客戶往來的帳號密碼,SwaggSec戲稱,使用這些帳號密碼可偽裝成客戶下單給富士康。
富士康大陸工廠的管理模式一直引人爭議,工時嚴重超標、員工忍受不了壓力跳樓自盡…等負面新聞,讓富士康冠上「血汗工廠」的名號,更引來全球關注,近來包括紐約時報、CNN等國際媒體皆先後報導,富士康員工不合理的工作狀況,這也引起SwaggSec的注意,藉由入侵行為表達抗議。SwaggSec在聲明稿中指出,雖然他們對iPhone 5也很有興趣,但這不是此次入侵的目的,純粹是因為不滿富士康對員工不人道的管理。
由於鴻海對此不願多作說明,因此無法釐清事情真相。對於SwaggSec入侵手法,外電媒體一致報導是IE瀏覽器未完整更新,駭客利用既有漏洞上傳惡意程式,進而入侵伺服器,但SwaggSec聲明稿並未提及此點,市場研判也有可能是這些資料已過時、準備下架,伺服器疏於管理,加上網站又存在著OWASP TOP 10漏洞,導致SwaggSec有機可乘。
許多企業為了因應業務所需提供各種IT服務,在資料中心擺放多台伺服器,但隨著業務的中止,這些相對應的伺服器卻未能及時下線,而仍掛在線上。這些機器便常常淪為Zone-h等網頁掛馬統計排行榜上的常客。此次,富士康也不例外(如下圖)。
更多資訊來源 : www.informationsecurity.com.tw/Seminar/news_detail.aspx?tv=41&aid=6606
更多資訊來源 : www.informationsecurity.com.tw/Seminar/news_detail.aspx?tv=41&aid=6606
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
正新電腦 TEL : 04-2473-8309
沒有留言:
張貼留言