( 擷取來源:趨勢科技電子報 | 關鍵字:BBC、豆豆先生、XSS | 文章分類:防毒防駭 )

Reuters路透社和BBC英國國家廣播公司的報導指出,西班牙政府為其為期6個月的歐盟總統任期所設立的官方網站前幾天受到短時間的入侵。

圖片提供:El Mundo

據稱調皮搗蛋的駭客利用www.eu2010.es 網站上的跨網頁程序(Cross-Site Scripting,簡稱XSS)漏洞,將西班牙總理Jose Luis Rodriguez Zapatero荷西.路易斯.羅德裏格斯.薩帕特羅的照片用演員Rowan Atkinson羅溫.艾金森所扮演的Mr. Bean豆豆先生的笑臉取代,還加上友善的問候語“嗨你好!”。或許駭客期望這個攻擊不會受到注意,因為顯然薩帕特羅先生和豆豆先生外型的確蠻相像的(這個我不予置評)。這次的入侵到回復原有內容僅持續了數小時。

這次的事件並沒有任何惡意的意圖,但XSS跨網頁程序漏洞的危險性不該被低估。跨網頁程序讓攻擊者將程序注射入無辜網站中。這個手法可被用來盜取如登錄資料或銀行交易憑證,將使用者重導至惡意網站或甚至在網站上直接感染訪客。真正的問題在於許多網站管理員對此危險毫無警覺,有些安全防護公司(
even some security companies )依舊輕描淡寫低估XSS跨網頁程序漏洞和攻擊的重要性。

附帶一提,El Mundo同時也報告(
reported )近來花了超過1千2百萬歐元在“西班牙[歐盟]總統網站的技術支援和安全防護”上。同樣地,我不便予以置評,不過 InterScan Web Security Appliance 3.1比這花費便宜多了…

作者:趨勢科技資深分析師
Rik Ferguson

@原文來源:Mr Bean comes out of retirement, takes over Spain

@有圖有真相:看來傳言是真的,西班牙總理Jose Luis Rodriguez Zapatero 和豆豆先生還真像

圖片來源:http://img.ffffound.com/static-data/assets/6/bb6465f0ec4d35a7fff914f753934aa0af7c4b87_m.jpg

資料來源:趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()