資安一周第65期：臺灣近日連續發生服務中斷事件，包括LINE Pay支付與ATM跨行提款，另有國泰投信遭勒索軟體與錢櫃疑個資外洩

1017-1023一定要看的資安新聞

＃Docker主機安全

Docker Hub上映像檔被發現存在挖礦綁架蠕蟲

圖片來源／Palo Alto Networks Unit42

近日資安公司Palo Alto Networks威脅情報小組Unit 42公布，發現一種新型的Graboid挖礦綁架蠕蟲，已感染了超過2千臺不安全的Docker主機，用於挖掘Monero加密貨幣。值得注意的是，由於這是首次挖礦綁架蠕蟲被發現存在Docker社群版本中，使用容器進行傳播，研究人員並提醒，這個挖礦綁架蠕蟲具有從C2伺服器下載新腳本的能力，因此也能轉換成勒索軟體或是任何惡意軟體，企業應提高保護自家Docker主機的能力。例如，在防火牆規則中加入白名單，限制流入流量的來源，並且不可從未知的映像登錄服務或是不明使用者名稱空間拉取Docker映像檔，平時應定期檢查系統是否存在未知的容器或映像檔，也可以使用雲端安全解決方案，辨識惡意容器。更多內容

＃系統服務中斷　＃LINE Pay一卡通

LINE Pay一卡通服務中斷2小時，台電挖斷電信線路造成

圖片來源／擷取自一卡通票證公司官方網站

行動支付服務LINE Pay一卡通在10月16日下午，傳出系統故障，造成部分民眾在店家結帳櫃臺前使用LINE Pay電子支付時，不斷嘗試卻無法成功交易，只能改用其他方式付款。對於此事件發生的原因，我們向業者詢問，LINE Pay公關部證實，他們的系統服務確實中斷約兩小時，一卡通票證公司在16日晚間已正式發表聲明，指出下午1點49分發生服務中斷事件，確認是連外網路問題所導致，並已於下午4點03分服務恢復正常運作。關於更詳細的調查結果，一卡通票證公司則在後續公布，指出是台電工程施工不慎，挖斷電信業者光纖網路所造成，系統無法連線，導致交易無法進行。只是，光纖網路理論上應有較完善的保護，不應如此容易遭破壞，而網路設備的備援機制也成外界關切焦點。更多內容

＃系統服務中斷　＃ATM

全臺ATM跨行提款大當機30分鐘，財金公司聲稱工程師誤觸線路

圖片來源／擷取自財金資訊官方網站

國內銀行ATM在10月17日傍晚傳出系統大當機，導致民眾無法跨行提款，只能到持卡銀行的ATM才能提款。對此，財金資訊在當晚發出公告，指出這次跨行系統異常是從下午5點42分開始，陸續發生網路異常狀況，直到6點18分才恢復正常運作，根據他們初步調查，原因是下午資訊系統業者工程師至機房進行例行性維護時，誤觸了一條線路，造成跨行系統服務中斷。雖然，這起事件在半小時就恢復，但人為疏忽誤觸線路的說法，竟造成民生相關重要金融跨行提款服務停擺，飽受民眾質疑，因此金管會也要求財金資訊，必須詳細查明真正原因，並提出具體改善方案。更多內容

＃系統服務中斷

公路監理資訊系統外部介接查詢服務異常，週一早上已恢復

圖片來源／擷取自公路總局官方網站

在10月21日清晨，國內第三代公路監理資訊系統傳出系統異常狀況，導致與警政、財稅等機關電腦連線的查詢系統無法使用。當日中午，交通部公路總局發出公告，指出公路監理資訊系統因臺中文心機房對外服務異常，導致影響財稅中心、環保署、M-police、警政署與交通停管等機關人員，無法使用車輛、駕駛人查詢服務，經緊急應變處置後，這些外部介接查詢服務在周一上午9時已全面恢復正常，並不影響民眾服務。對此事件，我們向公路總局瞭解詳細狀況，該局資訊室監理資訊科表示，主要影響相關單位的即時查詢，但批次查詢不受影響，而影響範圍也只在分流的臺中地區，此外，他們其實在前一天週日下午已接到通告，當時調查沒有問題，直到週一早上發現伺服器異狀，才找到真正原因，所幸假日影響不大，他們表示，未來他們會加強相關監控。更多內容

＃勒索軟體

國泰投信驚傳遭遇勒索病毒，官方網站也停擺

國泰投信在10月22日傍晚驚傳遭遇勒索病毒，對此，該公司在當日晚間發表聲明，指出下午4點因員工電腦疑似中毒，為預防病毒感染擴大，因此，資訊人員第一時間關閉所有電腦及網路，包括對外網站，以處理並掃毒，初步調查非駭客攻擊，並澄清沒有全面當機情況，也不影響客戶申贖交易。關於詳細情形，我們向國泰投信詢問，該公司發言人吳惠君僅表示，有數臺電腦的部分檔案遭加密，但沒有勒索贖金的訊息，經資安業者協助，疑似新種病毒，並在23日早上6點已完成200多臺電腦與伺服器的清查，所有電腦均已恢復正常運作。

＃勒索軟體

資安業者Emsisoft釋出可救援上百種Stop勒索軟體變種的工具

圖片來源／Emsisoft

近來常見的勒索軟體Stop（又名Djvu），主要透過金鑰產生器及破解程式散布，有時還會嵌入其他惡意軟體，估計市場上已有160種變種，近期資安業者Emsisoft釋出了勒索軟體Stop的解密金鑰，將能解鎖其中148種變種的加密檔案。根據ID Ransomware統計，在今年4到9月期間，Stop在勒索軟體領域的市占率達到56%，以印尼、印度、美國、巴西與韓國為前五大受害區域。Emsisoft表示，他們是透過Stop的金鑰串流漏洞展開旁路攻擊，進而破解Stop的加密機制，而這也是史上首次利用此方法大規模回復加密文件。更多內容

＃Linux核心漏洞

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

圖片來源／Nico Waisman's Twitter

根據GitHub的首席安全工程師Nico Waisman近期揭露，有一項在2013年即存在於Linux kernel的安全漏洞，漏洞編號為CVE-2019-17666，存在於Linux核心中的RTLWIFI驅動程式，而這個驅動程式是用來支援瑞昱（Realtek）的Wi-Fi晶片，因此，當採用瑞昱Wi-Fi晶片的Linux裝置，位在惡意裝置的無線通訊範圍內時，該漏洞一旦被成功利用，就能被觸發，形成緩衝區溢位，將有可能造成系統當機，或是允許駭客取得系統權限。目前Linux開發人員已提交此漏洞的修補程式，預計很快就會被整合到Linux核心。更多內容

＃網站隔離　＃Chrome

Google改善Chrome 77的網站隔離機制，首度進駐Android版

圖片來源／擷取自Chromium官方部落格

為了應對像是Spectre之類的猜測執行旁路攻擊漏洞，Google在2018年7月時，讓網站隔離（Site Isolation）機制成為Chrome 67的預設值，可以在瀏覽器造訪不同的網站時，以各自獨立的程序載入這些網站，並限制相關程序所能存取的資源與功能，藉以阻擋駭客竊取跨站資料。近日Google揭露，上周釋出的Chrome 77桌面版的網站隔離機制，將可進一步防禦已被危害的渲染程序攻擊，同時也首度於Android版Chrome嵌入網站隔離機制，將能隔離那些必須輸入密碼的網站，像是金融或購物網站。更多內容

＃瀏覽器安全　＃Firefox

德國政府公布4大瀏覽器測試結果，Firefox能滿足所有安全要求

圖片來源／bundesamt für strahlenschutz

關於瀏覽器的安全，近期德國聯邦資訊安全辦公室發布了市面瀏覽器的測試報告，包括Mozilla Firefox 68延伸支援版（Extended Support Release，ESR）、Google Chrome 76，以及微軟IE 11與Edge 44，而Safari、Brave、Opera或Vivaldi未納入測試之列。在這份測試結果報告中，主要是依據德國聯邦政府頒布的現代安全瀏覽器指南，所列出的能力要求，對市面瀏覽器進行測試評分，共有20多項要求，其中Firefox是唯一滿足所有安全要求的瀏覽器，而其他瀏覽器的缺失方面，報告中也提到，像是Chrome和微軟IE、Edge不支援主密碼（Master Password）機制，並且不讓用戶選擇關閉遙測資料的蒐集，以及欠缺組織透明度。更多內容

＃個資外洩

錢櫃疑似個資外洩，165反詐騙已連續兩周接獲多起民眾通報

圖片來源／165反詐騙

不只是有假冒網路賣場人員的詐騙電話，近兩周來，錢櫃KTV也被165反詐騙列為高風險平臺，分別有8起與16起的民眾通報。近半個月來有不少民眾通報，接到假冒錢櫃人員的詐騙電話，對方謊稱不小心將顧客誤植為VIP，因此要求民眾提供信用卡號刷退，由於對方能夠說出顧客的身分證號碼、消費日期等資訊，以取信民眾，疑錢櫃有個資外洩情事。另外，近期也要特別注意的是內衣網購平臺Anden Hud與訂房網Booking.com，前者近兩周通報件數大增，後者刑事警察局在月初已經發出公告提醒民眾注意，本月仍持續接獲數起民眾通報。更多內容

＃資安通報　＃資通安全管理法

2018政府機關資安通報現況大公開，6起3級事件最嚴重

攝影／羅正漢

關於國內的資安通報現況，首先，簡宏偉公布去年度政府機關資安事件通報的統計，在2018年度，共有262件資安事件通報，其中146件是政府機關主動偵測發現通報，另有116件，是政府機關接獲資安警訊通告所進行的通報案件。若以嚴重等級而言，最嚴重的4級事件為零，3級事件有6件，其餘2級事件43件、1級事件213件。在事件類型上，以去年而言，主要是非法入侵、網頁攻擊為主，而在重大資安事件方面，簡宏偉進一步說明。在這6個3級事件中，主要可畫分為三大類型，包括機敏資料外洩（個資外洩）、核心業務系統或資料遭嚴重竄改（資訊設備遭植入勒索病毒），以及核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作。其中以資料外洩類型為主，比例佔50%。更多內容

更多資安動態
●NordVPN、TorGuard與VikingVPN三大VPN業者的金鑰外流
●微軟聯合PC業者防止韌體惡意程式
●駭客用WAV檔散佈惡意程式
●微軟更新造成自家安全軟體失常，呼籲用戶暫勿安裝
●財金開放API平臺終於上路，相關技術標準與資安標準制定也成焦點
●三星Galaxy S 10指紋辨識有臭蟲，任何人都可以解鎖
●中國駭客以後門程式入侵MS SQL Server