據國外科技媒體報導,本周一波鎖定微軟IIS/ASP網站而來的隱碼攻擊(SQL Injection)讓許多網站受害,包括知名的華爾街日報(WSJ)以及Jerusalem Post。
根據國外媒體報導,受到這波隱碼攻擊感染的網站約有7000或11萬個不等。不過這顯然是媒體誤會研究人員的意思。ScanSafe公司的資安部落格STAT指出,這波攻擊的script源頭都指向http://ww.robint.us/u.js網站,依Google搜尋結果可能有超過7千個網頁受到感染。另一家安全業者Sucuri Security則表示,經過Google搜尋,約有超過11萬網頁受到感染。
ScanSafe強調,相較於幾年前SQL Injection剛開始時動輒超過百萬網頁受到感染,七千網頁實在沒什麼。據ScanSafe研究,華爾街日報並不是網站的主站直接受到感染,而是第三方合作網站adicio.com的問題,該網站在WSJ上專門提供房地產的顯示型廣告。
而iThome上午幾次實際在Google搜尋輸入「ww.robint.us/u.js」,則發現全球有約12萬多筆的網頁。而且顯然在這波攻擊裡,台灣或繁體中文的網站受影響的相當有限,搜尋結果都只有一百多個網頁。但裡面赫然發現TomTom及永慶房屋。不過這兩個網站問題可能已經修復,點選進去並無問題。蘇澳冷泉公園的某一網頁以Chrome瀏覽器連進去,則出現了網站受到感染的警訊。
相較之下,兩年前的另一波SQL injection攻擊則要嚴重許多,當時台灣受害的網站就有上千個。
對於這波的攻擊,Sucuri Security指出,受到感染的網站都有一共同點,就是網站放在IIS伺服器上,而且使用ASP.net。Sucuri Security同時指出,這波攻擊很像是利用第三方廣告管理的腳本,而不是直接攻擊網站。
不過Sophos的研究人員針對Jerusalem Post的研究則偏向認為,該網站主站本身直接就受到感染。Sophos並已針對此惡意程式加入偵測名單。(編譯/郭和杰)
圖說:
↓ 華爾街日報的網站也受害(資料來源:ScanSafe)
↓ 台灣網站受害的寥寥無幾,但赫見TomTom及永慶
↓ 以Chrome瀏覽器連進上面的蘇澳冷泉公園網頁出現警訊
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-18
2026-01-16