趨勢：遭駭網頁修復中 庫存頁面仍有風險

2則回應

分享

    

上週才歡慶創業20週年的趨勢科技，收到了一份尷尬的生日禮物：該公司日本與美國網站有部份線上病毒百科的網頁遭到資料隱碼攻擊(SQL Injection)，有近20個網頁被植入惡意程式，瀏覽過的用戶將可能感染木馬程式。趨勢科技強調已移除問題網頁，但提醒用戶若使用搜尋引擎的庫存頁面功能瀏覽美國與日本網站的病毒百科，仍有可能透過代理伺服器中的暫存檔而感染木馬，提醒用戶注意。

但值得注意的是，儘管趨勢科技台灣網頁並未發現被駭，但由於病毒百科網頁採用與美日相同技術寫成，亦可能具相同弱點，因此目前趨勢台灣網站上的病毒百科與網路安全百科連結已暫時失效，使用者點選後會以英文顯示網頁不存在(Page Not Found)或網頁維護中(Maintenance Page)等訊息。

身為防毒公司卻有網頁遭駭客攻破，趨勢科技的尷尬可想而知，但該公司表示，受影響用戶極為有限，並強調遭受攻擊的網頁為多年前開發，而當時還未有SQL Injection手法所致。

事實上，此次駭客使用的SQL Injection，已是近來越來越熱門的網頁攻擊手法之一，根據開放Web軟體安全計畫(Open Web Application Security Project, OWASP)去(2007)年公佈的年度十大Web安全漏洞，SQL Injection便居第二位。

趨勢科技也並非唯一曾因SQL Injection被駭的資安公司。旗下亦有防毒軟體的微軟英國網站與CA(組合國際)便曾在去年七月及今年一月分別傳出遭SQL Injection攻擊的事件。

趨勢科技資深技術顧問戴燊表示，SQL Injection攻擊通常發生在Web應用程式撰寫不夠嚴謹的網頁上，他並坦言被駭的網頁在開發時的確有漏洞，才給駭客可乘之機，但已針對公司內部網頁由專人團隊檢查，杜絕問題根源。

「被攻擊的網頁程式是多年前撰寫好並延用至今，有些當時沒有考慮到的安全漏洞也延續下來，」戴燊表示，漏洞其實在三月初已被內部團隊發現，並開始著手改寫部份程式碼，「但資料量太大，做完之前就被駭客發現並利用，」他說。

戴燊表示，該公司一直密切監視駭客的動作，只要發現被放入不明程式，便會予以移除，但由於駭客使用工具大量掃瞄趨勢網頁的漏洞並不停放上惡意程式，為避免擴大感染，這次選擇先關閉問題網頁的作法，「徹底修復完成後便會再上線，」他說。

防毒公司本身成了惡意程式受害者的窘況，或許可能影響趨勢的專業形象，但分析師認為影響只會是短期，不至於危害到銷售，或成為其他同業的商機。

IDC(國際數據資訊)企業應用分析師顏家偉表示，各種型式的攻擊不停推陳出新，根本沒有人敢保證能100%阻擋，「同業或許可能拿來炒作，但在這個時代，任何企業都可能會面臨類似問題，長期來看對趨勢的業務應該不會有太大影響，」他說。