在本月份出現兩種同樣鎖定軟體更新機制,卻完全不同面向的重大攻擊手法,一種是駭客從更新系統下手,暗中散布後門,另一種則是針對缺乏自動更新機制的應用程式,大肆發動已知漏洞攻擊。這樣的現象,代表著軟體更新機制已是當今應用程式的必需品,同時這種更新系統也需要嚴謹的機制保護,以免成為攻擊者濫用的對象。

這也突顯了普遍存在於我們環境之中,有可能是極為不起眼或是司空見慣的軟體、系統,竟變成有心人士的可趁之機--軟體更新機制遭到攻擊的並不是別人,而是全球筆電5大廠商之一的華碩;至於受到已知漏洞攻擊,但因為有賴使用者自己手動安裝新版軟體修補,導致態勢日益惡化的,則是許多人電腦裝機必備的壓縮軟體WinRAR。這樣的現象顯然有待受到重視,雖然軟體供應者的態度很重要,不過使用者的部分,也應該試圖設法採取一些措施,以求自保,減緩上述情況所帶來的衝擊。

01.華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

02.WinRAR漏洞被揭露的第一周就有超過100個攻擊行動

03.臉書、IG同時當機,只因變更伺服器配置

04.用來存放中國監控民眾資料的MongoDB資料庫遭到曝光

05.HMD證實Nokia 7 Plus的確把用戶資料傳到中國

06.Supermicro主機板元件驚傳漏洞,可能導致裸機運算服務被植入後門

07.Thunderclap漏洞允許周邊裝置竊取記憶體機密資訊

08.2018年度十大網站攻擊技法出爐,臺灣資安專家研究再獲全球肯定,連續兩年蟬聯第一

09.Pwn2Own:研究人員成功入侵Tesla Model 3

10.2019臺灣資安大會擴大登場,以資安週再創臺灣資安新高峰


Advertisement

更多 iThome相關內容