HiNet 理財網被植入惡意連結
2007 年 03 月 26 日 – 14:41:00更新資訊:已修復
HiNet 理財網被植入惡意連結,此惡意連結連至其他網站,而那個網站現在無法連上去 (hxxp://www.ipqwe.com),所以,無法執行,不過,在此要注意的是 HiNet 理財網應該有系統或軟體漏洞,導致攻擊者利用此漏洞,將惡意連結寫入檔案中,他們的網管或 SOC 應該要好好檢查此網站,以免消費者權益受損,至於消費者的資料有沒有外洩,就不得而知,除非他們秉持良心,公佈詳細資訊。(Credit: Jimau)
**請幫忙通知他們,謝謝**
惡意連結是放置在 indexchart1.js 檔案中的 (hxxp://www.hiet.tw/…):
惡意程式碼的一部份為:
