對於3日上午民進黨中央黨部的網站遭入侵,網站上出現簡體字樣的嘲諷語句而緊急關閉網站一事,在4日晚間10點,該網站已經恢復正常運作。
今早(5日),我們聯繫到民進黨中央黨部媒創中心主任楊緬因,他表示,他們的網站已在7月4日晚間10點恢復正常運作,不過這次被有心人士侵入後臺的詳細資訊,有待進一步整理才會揭露。不過,此事件不僅影響國內執政黨的顏面,也讓我們更要警惕的是,臺灣政府、教育與醫療機構的網站,是否也會持續遭遇到同樣的威脅。
關於這次網站遭入侵的事件,暫時還沒有結論,但不可輕忽的是攻擊者的動機。當然,不論是否只是一個惡作劇,或是更多攻擊的前奏,單從網站安全性的議題上,就將是一個警惕,儘管近年來,國內已經開始重視資安的議題,但政府網站安全性低的問題,是否真的有被重視。
像是我們發現另一起事件,是在今年2月的HITCON ZeroDay漏洞通報平臺上,當時就有用戶通報,民進黨官網存在XSS漏洞,反射型跨站腳本攻擊 (Reflected Cross-Site Scripting),而處理狀態則是未回報修補狀況。當然,也許在許多漏洞通報中,有不少情況是無法聯繫到組織的窗口,漏洞也就無從修補。這樣的事件也讓我們警惕的是,一些網站安全性的老問題,像是SQL Injection、XSS等近幾年來常出現的漏洞問題,在臺灣仍不斷發生,而漏洞通報的問題,也仍然還不夠受到企業或組織正視。
●相關資訊:HITCON ZeroDay最新臺灣漏洞通報趨勢大公開
今年2月,在HITCON ZeroDay漏洞通報平臺上,也曾經有用戶通報民進黨官網存在XSS漏洞的問題。通報相關網址 http://www.dpp.org.tw
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15