從論壇受駭事件,看熱門網路平台的漏洞攻擊

最近的遭受駭客攻擊的Ubuntu列王的紛爭(Clash of Kings)、戰甲神兵(Warframe),還有最新一起的迪士尼Playdom都具備了兩個共通點,都是使用vBulletin(一個為線上社群設計的網路論壇軟體),它們還有一個共通的特點:都被駭了。雖然這些事件並沒有關聯,報告指出每起攻擊背後的駭客都可以取得類似的詳細資料 – 用戶名稱、電子郵件地址、IP地址和兩款熱門遊戲的Facebook個人檔案資料。

論壇軟體:一個被低估的危險性

最近的這些論壇受駭事件顯示熱門網路平台仍然可能遭受基礎的漏洞攻擊。不幸的是,儘管多數網路平台的外觀感覺都已經大幅改變,要管理論壇軟體仍然是個艱鉅的挑戰,因為這些平台都是公開使用,意味著大多數的資料庫仍然容易受到特定類型的攻擊。

論壇軟體一向都很難加以防護。它們需要處理大量傳入的使用者輸入,如搜尋和貼文,需要SQL資料庫來儲存所有之前的文章,通常都是由小型開發團隊所為戶,所以疏漏有時是難以避免。升級論壇軟體通常是件不簡單的任務,而且更新程式需要時間才會發布,這可能是為什麼大多數管理員不會立刻更新。

在列王的紛爭(Clash of Kings)被駭事件中(可能還有其他也是),駭客攻擊了一個未更新修補程式的漏洞,據說是因為列王的紛爭論壇使用的是2013年的舊版本vBulletin,而且沒有使用任何加密。在Ubuntu和戰甲神兵(Warframe)被駭事件中,攻擊者利用了SQL注入漏洞,這也是駭客們最喜歡的工具之一。輕微的疏忽,如使用舊版或過時的軟體,或是沒有更新修補程式都會讓危險放大。

在2016年6月,駭客從超過一千個熱門論壇竊取了數萬名帳號,這些論壇都是架設在VerticalScope,一家多倫多媒體公司。根據入侵外洩通知網站LeakedSource,資料外洩的範圍可能已經大於原先的預期。再一次,連串駭客事件顯示受駭網站沒有達到今日安全環境的要求:更強的加密和持續更新修補程式以解決已知的安全漏洞。

 

被竊的資料怎麼了?

使用者的認證資料,如使用者名稱和密碼是攻擊者的共同目標,並且能為進一步的攻擊和詐騙提供相當長期的價值。網路犯罪分子會利用資料的金融價值,貨幣化他們所竊取的資料 – 多寡取決於資料的類型。例如,在巴西地下市場,市內電話號碼清單可以賣到317美元到1,931美元之間,而一組電子郵件登入憑證可以在中國黑市賣較便宜的價格 – 163美元。工作和個人電子郵件地址可以在俄羅斯地下市場賣到高達200美元。

[延伸閱讀:竊個人資料的全球黑市]

網路犯罪分子不僅會兜售偷來的資料。他們還可以用這些資料來讓人痛苦,損害不知情使用者的聲譽,進行身份竊盜,將私密資料暴露給大眾,甚至會入侵企業帳號,作為入侵企業網路的進入點。

打造防禦牆

儘管密碼沒有包含在最近遭駭的資料之中,外洩的帳號對攻擊者來說仍然是個金礦,因為使用者名稱和其他認證資訊可以是入侵其他網路帳號的鑰匙,這可以在許多資料外洩報告中看到證明。比方說,如果攻擊者可以存取受害者的電子郵件帳號,就可以利用殭屍網路來主動找到使用此電子郵件的網路帳號和取得密碼。因此,使用者必須保持良好的安全習慣,如使用複雜而獨特的密碼。如果使用者知道有資料外洩事件發生,應該要立即重設密碼以避免成為受害者。

平台所有者必須要對其使用者的安全和隱私負責。對於運行vBulletin的系統管理員來說,更新可用的修補程式和軟體更新是必要的。

趨勢科技Deep Security提供防惡意軟體解決方案加上網頁信譽評比技術,還有網路安全能力,包括入侵偵測和防護(IDS/IPS)來保護未經修補的漏洞,同時用防火牆為每個伺服器提供客製化的邊界防護。它也提供系統安全,包括配合法規遵循的檔案及系統完整性監控,還有日誌檢查以確認和回報重要安全事件。為了保護端點,趨勢科技 Vulnerability Protection 漏洞防護能夠在修補程式部署前封鎖已知和未知的漏洞攻擊,用入侵防護特徵碼封鎖所有已知漏洞攻擊碼,可以在保護端點同時最小化對網路流量、效能或使用者工作效率的影響,保護作業系統和常用應用程式對抗已知和未知的攻擊。

 

@原文出處:Recent Hacks on Forums Show Platforms Remain Vulnerable to Fundamental Exploits