PHP.net 網站日前遭 PHP.net 網站於10/23被列入Google 安全網頁中的黑名單,當Chrome 和 Firefox 的使用者要造訪 PHP.net 網頁時就會接到警告通知。PHP.net 雖然一度回應是Google安全瀏覽的偵測有誤,但不久之後就公開證實該網站確實遭駭客入侵,並被植入了名為 userprefs.js 的惡意 JavaScript 檔案,若使用者造訪該網頁,會先掃瞄其電腦以尋找可攻擊的漏洞。根據目前證據顯示,很可能是利用 Adobe Flash Player 中的漏洞。
PHP.net表示,遭到駭客入侵的兩台伺服器,其中一台代管了www.php.net、static.php.net和git.php.net等網站,另一個伺服器則代管了bugs.php.net,而這些受影響的服務目前已經先移轉至其他伺服器。
雖然PHP.net 尚未確認駭客入侵的管道,但推測駭客很可能存取了PHP.net 的 SSL 憑證資料,因此 PHP.net 暫時取消了 SSL 憑證,並會更改該網站的 SSL 憑證。此外,PHP.net也要求所有用戶要重設密碼。
至於駭客為何會攻擊PHP.net,外界認為,也許是因為 PHP.net 有大量的訪客,因此成為了駭客攻擊的目標。根據網站分析公司 Alexa 的排名,PHP.net 在全世界的網站排行中,瀏覽量約排名第 228 名。
此外,造訪 PHP.net 的 PHP 開發者對駭客來說很可能具有更高的攻擊價值,因為他們的電腦中可能會含有一些原始碼和其他相關敏感訊息,比如他們所維護的網站的登入憑證等資料。另外,這些開發者很可能會透過公司的電腦造訪 PHP.net,因此感染他們的電腦將可進一步再入侵其企業網路。
友善連結: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7685
友善連結: http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=7685
SafeNet資訊安全保護鎖系列 , 歡迎來電借測!
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 : TEL : 04-2473-8309
正 新 電 腦 : TEL : 04-2473-8309
沒有留言:
張貼留言