[ 安全通報 ] 29 六月, 2011 10:50

    義集思實驗室(AegisLab)發現隸屬於「經濟部工業局」的「台灣資訊服務業商情網」(http://proj2.moeaidb.gov.tw/timglobe/) (圖一) 其會員帳號和密碼透過某個連結網頁(https://proj2.moeaidb.gov.tw/timglobe/sql/timglobe.sql) 就能看光光,完全不設防!

 

此漏洞乃是系統管理員的疏失,將備份資料檔放在網路上,露過google搜尋即可得知該資料檔網址(圖二) 。經由通知主管單位已經於昨天晚上(6/28) 修正,但是帳號密碼已經完全洩漏,無法得知災情有多大!

 

 

義集思實驗室建議主管機關應該先通知所有用戶修改密碼,其次修改系統將密碼欄位加密,最後全面檢測系統避免有其他的攻擊(例如SQL injection)再次發生。

圖三為經過處理的截圖。 

  

 

義集思實驗室(AegisLab) 

[ 安全通報 ] 20 六月, 2011 17:03

    義集思實驗室發現"巡弋科技"網站遭殖入 SEO 污染的網頁,使用者在搜尋farrah fawcett 會找到該網頁,點選後會導向hxxp://clrmkglb.co.cc/,秀出一個假的掃毒畫面 (請見圖一),並要使用者下載一個可疑的執行檔,目前該執行檔連結已失效。

 


§ 感染途徑:
[search] 在Google搜尋 farrah fawcett
    [root] hxxp://www.suneshop.com.tw/pub/...
        [hop] hxxp://clrmkglb.co.cc/?s=...
            [hop] hxxp://clrmkglb.co.cc/download/?...
                [binary] hxxp://clrmkglb.co.cc/file/sc3/SecurityScanner.exe


§ URL filter
   * 該FakeAV site 在URLvoid的偵測率: 0 / 23 (0 %)
     (http://www.urlvoid.com/scan/clrmkglb.co.cc)
   * AegisLab WebGuard 自 2011-06-20 起阻擋該惡意網站, 其對應的IP:193.105.134.94, 自2011-06-19已發現有33個惡意網站。

[ 安全通報 ] 14 六月, 2011 16:53

    義集思實驗室今天發現"數位鯨多媒體行銷"網站遭殖入 SEO poison網頁,使用者在搜尋 dallas morning news會找到該網頁,點選後會導向hxxp://brnrbrnd.co.cc,秀出一個假 的掃毒畫面(請見下圖),並要使用者下載一個可疑的執行檔,目前該執行檔 連結已失效。


§ 感染途徑:
[search] 在Google搜尋 dallas morning news
    [root] hxxp://www.digiwhale.com.tw/cfDallas-Morning-News-Mavericks/
        [hop] hxxp://brnrbrnd.co.cc/?s=sF02yJ7HzjX...
            [binary] hxxp://brnrbrnd.co.cc/file/sc1/SecurityScanner.exe

§ URL filter
  * 該FakeAV site 在URLvoid的偵測率: 0 / 23 (0 %)
    (http://www.urlvoid.com/scan/brnrbrnd.co.cc)
  * AegisLab WebGuard 自 2011-06-14 起阻擋該惡意網站