打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
新加坡总理官网受到XSS转址攻击
3741
2016-05-31 16:33
文章摘要: 新加坡总理办公室(Singapore Prime Minister Office,PMO)网站上週遭到XSS(Cross Site scripting)跨站指令码的转址攻击,一些迹象显示,该攻击行动可能为骇客组织Anonymous所为。
先前新加坡政府宣布对新闻网站加强管理政策,规定超过5万名访客的新闻网站从6月起必须取得授权,且必需缴交4万美元作为押金,若内容涉
新加坡总理办公室(Singapore Prime Minister Office,PMO)网站上週遭到XSS(Cross Site sc
先前新加坡政府宣布对新闻网站加强管理政策,规定超过5万名访客的新闻网站从6月起必须取得授权,且必需缴交4万美元作为押金,若内容涉及破坏种族、宗教和谐即没收押金,该政策引起骇客组织Anonymous抨击,扬言将对新加坡政府发动攻击 。
上週Anonymous因认为新加坡最大报纸「海峡时报」报导容易使读者误解,因而攻陷该新闻网站的部落格。
新加坡总理办公室网站也在11月8日遭到攻击,使用者造访该网站发现,内容已似乎已被窜改,并署名为Anonymous。外界以为,这是Anonymous攻下PMO网站,使新加坡政府与Anonymous紧张对立再次引起关注。
趋势科技与新加坡政府合作调查指出,PMO网站係遭到XSS攻击,骇客并没有取得网站控制权,而是利用网页上的XSS漏洞作转址攻击,再透过Facebook、Twitter散佈成功攻下PMO网站的讯息,以引起外界关注。
趋势科技研究团队指出,由于Anonymous与新加坡政府的对立,以及该骇客组织经常攻击政府网站的表现,乍看之下PMO 网站似乎已被攻陷,但实际上直接进入PMO网站的人并不会看到所谓的攻击内容,只有透过社交网页连结进入者才会看到。
趋势科技资深技术顾问简胜财表示,上週开始新加坡政府网站开始遭受攻击,攻击手法包括置换网页、DDoS瘫痪,但这次PMO网站受到攻击并未被骇客取得网站控制权,骇客只是利用XSS漏洞作转址攻击,使造访者误以为该网站被攻陷,目前也没有明确证据指向Anonymous所为。
这项攻击目的在对外宣示,并未发现造访者电脑被植入恶意程式,目前网站也已恢復正常。趋势建议为防範类似攻击,企业或政府如怀疑网页遭到攻击,可扫描网页是否有漏洞,并重新检视HTML程式码,同时限制网页输入查询内容。
版权声明:
凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。
本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。
评论