匿名駭客組織鎖定新加坡政府網頁進行轉址攻擊 社群媒體如臉書、推特成為散播攻擊訊息工具

【2013年11月11日 台北訊】上週新加坡爆發匿名駭客組織針對新加坡總理公署部長網站 (Singapore Prime Minister Office,PMO)進行網站轉址攻擊之事,經全球資訊安全領導廠商趨勢科技(TYO: 4704; TSE:4704) 技術人員協助新加坡政府資訊安全單位研究發現,此攻擊乃駭客利用此網站的網頁漏洞,透過跨網站指令碼(Cross Site Scripting (XSS))手法進行攻擊,並透過臉書及推特散播攻擊成功的訊息及總理公署部長的網址給新加坡民眾,試圖引起大眾關注。

趨勢科技技術人員透過主動式雲端截毒技術(Trend Micro™ Smart Protection Network™,)分析發現,駭客利用跨網站指令碼弱點進行攻擊,點選此網址的民眾會看到一個駭客圖示 (intended image) ,駭客採用此手法係讓民眾誤以為此部長網站(www.pmo.gov.sg) 已經被駭客所掌控,藉以宣示其攻擊主權。

過去幾星期以來,新加坡政府的相關網站陸續遭受駭客組織發動多起攻擊,目前趨勢科技技術團隊正協助新加坡政府密切監控政府各組織的網站是否出現異常現象。但此波攻擊透過社群媒體散播攻擊消息,對於民眾產生的影響不可小看,為了預防此類攻擊,趨勢科技建議政府或企業可採取下列三個方式進行安全檢測以防範未然:

  1. 針對網頁進行弱點檢測掃描。
  2. 重新檢視網站HTML程式碼,並建議更嚴謹定義網頁查詢功能,如限定輸入查詢內容。
  3. 如懷疑網站遭受攻擊,建議暫時關閉網站並進行以上的安全檢測。

更多關於此事件的最新訊息請參考: http://blog.trendmicro.com/anonymous-defacement-wasnt/.