跳至主內容

提防針對電子商貿系統的大規模入侵攻擊

發佈日期: 2011年08月04日 3632 觀看次數

香港生產力促進局屬下的香港電腦保安事故協調中心(HKCERT)今天(2011年8月4日)呼籲企業及公眾提高警覺,提防以使用開放式源碼電子商貿應用軟件osCommerce的網站為目標的大規模入侵攻擊。

 

HKCERT在最近一次的主動式資訊保安監測行動中發現有關攻擊,中心發現全球有超過90,000個使用osCommerce軟件程式的網頁受影響,其中逾2,000個網頁來自香港。根據中心的最新資料顯示,受影響的網頁數目依然繼續上升。

 

遭入侵的網站被植入含有惡意的連結,用戶瀏覽受感染網站時會被轉接至其他惡意網站,其電腦或因此而遭惡意程式感染。

 

中心已就這次由osCommerce軟件漏洞引起的大規模植入編碼攻擊發出警報及保安公告,並提供偵測入侵及修復方法 (/my_url/zh/alert/11080201)。

 

中心建議使用osCommerce軟件的有關網站的管理人員盡快檢查他們的網頁及資料庫,以及使用.htaccess檔案為系統的管理目錄(/admin/)加設密碼保障,以防受到攻擊。

 

另外,中心呼籲使用電子商貿網站的企業或公眾人士除了要提高警惕外,還要定時更新修補程式,安裝預防惡意程式的最新保安軟件及瀏覽器,同時禁止瀏覽器執行JavaScript及啟動電腦防火牆等。中心亦提醒用戶不要瀏覽來歷不明的網站。

 

如欲報告有關保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至[email protected]與中心聯絡。