台灣鹽博物館網站遭駭
2007 年 09 月 24 日 – 20:42:00台灣鹽博物館網站遭駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。
安全漏洞
英文中國郵報(China Post)網站遭駭
2007 年 09 月 24 日 – 09:22:00英文中國郵報(China Post)網站遭駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。
威策電腦網站又被駭
2007 年 09 月 24 日 – 09:16:00威策電腦網站又被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
Adobe PDF 被發現零時差安全漏洞
2007 年 09 月 23 日 – 07:41:00
GnuCitizen的pdp最近在他們的部落格張貼了一篇文章,是有關PDF檔案出現零時差安全漏洞。如果使用者開啟一個特別製作的PDF檔案,就可以讓攻擊者控制你的系統。請各位不要亂開啟來路不明的PDF檔案。
在這篇文章中,作者只展示了此安全漏洞,並宣稱已經獲得Adobe,但沒有公開驗證程式,以致於有些人發出質疑的聲音。
影響系統或軟體:
- Adobe Acrobat 8.1 (Windows XP Service Pack 2+更新所有的安全修補程式,Windows Vista不受影響)。
- 其他的PDF閱讀器可能也受影響,如Apple的預覽程式。
展示影片:
http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.wmv
如果各位發現哪裡有驗證程式,麻煩通知一聲,感謝。
Yahoo! 即時通 8.1.0.421 出現安全漏洞
2007 年 09 月 22 日 – 10:48:00
Yahoo! 即時通(版本為8.1.0.421)最近又被發現CYFT ActiveX控制元件(ft60.dll)存在一個安全漏洞,允許遠端攻擊者開啟用戶端系統上的任意文件或程式。
此漏洞是利用CYFT ActiveX控制元件的GetFile()函式没有對用戶端傳送過來的參數做檢查,導致遠端攻擊者可以向即時通傳送任意的惡意程式碼,以感染其系統。
如果對驗證程式碼有興趣的人,可以參考:
http://www.milw0rm.com/exploits/4428
http://www.shinnai.altervista.org/exploits/txt/TXT_KJDPaI2IlM5P9PP6N6dI.html
至於Yahoo! 即時通更新資訊,請參考:
http://tw.messenger.yahoo.com/index.php
http://messenger.yahoo.com/
Mozilla 發布 Firefox 安全修補程式
2007 年 09 月 19 日 – 11:48:00Mozilla 發布 Firefox 安全修補程式,版本為 2.0.0.7 ,如果各位有使用 Firefox,請盡速更新。此安全漏洞是有關 QuickTime 的影音格式有問題,導致攻擊者可以製造任意的惡意網頁,使得瀏覽那些網頁的網友會執行任意的惡意程式碼。
國立彰化師範大學會計系網站被駭
2007 年 09 月 17 日 – 09:13:00國立彰化師範大學會計系網站被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
台北市立教育大學師資培育暨就業服導中心網站被駭
2007 年 09 月 17 日 – 09:04:00台北市立教育大學師資培育暨就業服導中心網站被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
台中縣消防局全球資訊網網站遭駭
2007 年 06 月 21 日 – 10:25:00台中縣消防局全球資訊網網站遭駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
台灣網站出現 Yahoo! Messenger 安全漏洞攻擊程式
2007 年 06 月 11 日 – 08:50:00幾天前 Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞和驗證程式碼 (PoC),但已經發現有真的惡意程式碼出現在某些台灣網站,請各位儘速更新 Yahoo! Messenger 版本至 8.1.0.401。(感謝網友通知)
當檢視被值入此惡意連結網站時,該網站已經移除,所以,我無法在這裡告訴各位是哪個網站被值入此連結,只能在這裡顯示攻擊程式碼,如下所示:
另外,我也將此攻擊程式碼提交給 US SANS,有興趣的人,可以參考這裡。
Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞
2007 年 06 月 09 日 – 23:05:00Yahoo! Messenger 被發現兩個 ActiveX 控制器緩衝區滿溢安全漏洞,攻擊者可以利用此漏洞控制受影響之系統。請盡速更新修補程式。
此兩個安全漏洞內容為:
- Webcam Upload ActiveX 控制項 (ywcupl.dll) 會產生緩衝區滿溢錯誤,遠端攻擊者可製作特製網頁引誘使用者造訪此網頁,然後,執行任意程式碼。
- Webcam Viewer ActiveX 控制項 (ywcvwr.dll) 會產生緩衝區滿溢錯誤,遠端攻擊者可製作特製網頁引誘使用者造訪此網頁,然後,執行任意程式碼。
受影響系統:
- Yahoo! Messenger 8.1.0.249 以及之前的版本
解決方案 (可選擇其中一種方式):
- 在 CLSID {DCE2F8B1-A520-11D4-8FD0-00D0B7730277} 及 {9D39223E-AE8E-11D4-8FD3-00D0B7730277} 設定刪除位元。至於如何設定刪除位元,請參考 KB240797。
- 由 Yahoo 所提供的修補程式 (版本為 8.1.0.401)。
至於詳細的資訊,請參考下面的連結:
Yahoo! Messenger Two ActiveX Controls Buffer Overflows
Yahoo! Messenger Webcam Upload and Viewer ActiveX Controls Buffer Overflow
2 Yahoo! Messenger vulnerabilities (with PoCs)
台灣出現零時差攻擊 (Zero-Day Attack)
2007 年 04 月 13 日 – 10:00:00更新日期:2007/4/13 @ 18:11
更新資訊:微軟已提供修補程式,如果沒問題,請儘快更新吧
在最近分析的樣本中,有幾個樣本非常詭異,昨天晚上稍微檢查他們的檔案格式,發現是 Animated Cursor (*.ani) (但卻取名為 *.jpg),今天早上有個朋友通知我,微軟公佈一個安全漏洞 (Vulnerability in Windows Animated Cursor Handling),才恍然大悟,原來是零時差攻擊 (Zero-Day Attack)。這些惡意檔案內容的一部份,如下圖所示: 閱讀全文 »
年代售票網站被植入奇怪連結
2007 年 04 月 07 日 – 21:08:00更新資訊:已修復 (2007/4/10 @ 10:08)
更新資訊:此連結為惡意連結,請參考「ASUS 華碩網站 (台灣、日本) 被植入惡意連結」
年代售票網站被植入奇怪連結,可能被當成是增加其他網站的點閱率,以達到某些目的。其實,之前就已經發生過幾次,只是沒有真正分析到實際情形,所以,無法公佈。在此要注意的是這個網站是有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出問題的關鍵,而不是只是移除連結,另外,也可能要查查是否使用者資訊外洩的情形。
**請幫忙通知他們,謝謝**
奇怪連結是放置在 swfobject.js 檔案中的:
