全球5億台伺服器 恐遭殃
字體列印轉寄|facebookshareplurkshare
2014-09-27
〔記者陳炳宏/台北報導〕多家資安公司指出,目前網路作業系統出現了一個名為 「Shellshock」(或稱「Bash Bug」)的重大漏洞,影響全球大約五億台網站伺服器和其他連網裝置,包括手機、路由器、網站主機、醫療裝置等,讓有心人士遠端透過惡意程式操作伺服器,可導致企業機密和個人隱私外洩,嚴重甚至可使網站服務中斷,或變成殭屍電腦攻擊指定目標。
外電報導,美國政府的電腦緊急應變小組和科技專家已發出警告,Shellshock會影響「以Unix為基礎的作業系統」,包括Linux和蘋果Mac OS等部分電腦作業系統存在漏洞,駭客恐利用此漏洞發動攻擊。
若遇駭 5成網站都有危險
Shellshock是系統軟體Bash中的漏洞,能讓駭客潛入掌控,以安裝程式或下達指令。趨勢科技表示,Shellshock出現在被普遍使用的系統軟體Bash中,只要是以Linux為基礎的系統都受到影響,等於全球大約五十一%的網站都有危險。與前一陣子稍影響全球數以百萬計台電腦的Heartbleed(心淌血)漏洞相較,Shellshock的影響範圍恐怕更大。
獵豹移動技術總監趙閩呼籲,企業應儘速檢查自家網站安全性,以保護服務穩定性和用戶資料安全。
趨勢科技建議,一般使用者需留意廠商的修補程式通知並立即更新,Mac使用者可透過PC-cillin for Mac協助防護。
中國政府授權外企和國際金融機構使用的報稅軟體內藏惡意程式,而製作這些軟體的航天信息公司由中共軍方掌控。 圖:取自官網----報稅軟體「Golden Tax」+營業稅報稅軟體「Intelligent Tax」
中國報稅軟體暗藏後門程式!背後竟是共軍在搞鬼 https://bit.ly/3gzKsjD
美國和德國情報機構雙雙發布警告,指中國政府授權外企和國際金融機構使用的報稅軟體內藏惡意程式,恐導致這些企業被開後門,造成內部機密資訊外洩,而製作這些軟體的企業由中共軍方所掌控。
《日經亞洲》(Nikkei Asia)報導,最早發現此事的是美國網路安全公司Trustwave Holding,業者指出,中國當地銀行普遍要求外企安裝獲中國政府授權、由航天信息(Aisino)提供的營業稅報稅軟體「Intelligent Tax」,該軟體內含間諜程式,一旦下載使用,就會在企業網路系統嵌入俗稱「後門」的惡意程式,讓駭客可接觸內部機密並遠端控制。
Trustware的警告令美國聯邦調查局(FBI)注意到此事,進一步調查後發現,另一款由中國百望雲(Baiwang Cloud)提供的報稅軟體「Golden Tax」也有同樣問題。事實上,Golden Tax就是由航天信息子公司NouNou Network Technology所研發,因此Golden Tax根本與Intelligent Tax系出同門,均是航天信息的成果。
根據瑞士信貸(Credit Suisse)的投資報告,航天信息母企是中國航天科工集團(CASIC),前身為中國國防部第五研究院,是中國飛彈武器系統最大設計製造商,航天信息多名高階主管均出身於此。
美國FBI和德國聯邦憲法保衛局(BfV)均對在中國營運的自家企業發布警告,同時研究應對方法。據Trustware說法,上述兩款稅務軟體在安裝完成後要過兩小時,後門程式才會開始運作,這段空檔或許是解套的關鍵。
中國報稅軟體暗藏後門程式!背後竟是共軍在搞鬼 https://bit.ly/3gzKsjD
留言列表