2010/02/04

極光行動 - Operation Aurora

「極光行動」? 聽起來好像某部電影或遊戲的名字! 不過其實和那些東西根本無關。

使用 Windows 的人,如果有注意定時安裝更新的話會發現,1 月 20 日左右 Windows Update 提醒使用者安裝一個名為「KB978207: Internet Explorer 8 積存安全性更新」的更新。

這個更新與不久前 Google 被駭客攻擊而導致資料外洩的事件有密切關係。沒錯,參與的駭客自稱這次攻擊為「極光行動」,即「Operation Aurora」。

引用一段 2 月 2 日的新聞:
從 1 月 12 日 Google 帳號遭駭客入侵事件後,微軟 IE 漏洞被駭客利用對 Google 展開攻擊,有 1 萬多個網站受害,微軟雖然在兩週前提前發布更新程式,不過,資安專家 2 日指出,在微軟未修補的期間,確實已造成災情,有不少人可能已被漏洞影響遭植入木馬程式。

專家指出,Google 此次遭受襲擊是近幾年來看到規模最大、最複雜、以特定公司為目標的網路攻擊,名為「極光行動 (Operation Aurora)」,駭客在行動中使用最新的技術來欺騙使用者點擊網站連結,然後載入惡意代碼的鏈結使電腦自動下載惡意軟體,攻擊程式代碼除了利用新型態瀏覽器漏洞外,並且可使用各種加密編碼方式進行混淆,這是是網路安全領域的一個分水嶺,這次襲擊行動改變了世界。

根據 HiNet 入侵防護服務資料顯示,這一波受駭數量在 1 月 21 日達到高峰,但是在微軟於台灣時間 1 月 22 日緊急提前發佈更新程式之後,數量有下降的趨勢,但資安威脅主動偵測系統卻發現惡意網站的數量並未明顯下降,仍是維持固定規模,代表網路上仍散布著不少惡意網站。

......

我覺得最有趣的是,法國、德國、澳大利亞政府還強烈建議停止使用微軟 Internet Explorer......,可見相當嚴重啊 = = (我都在用 Firefox + No Script)

因為我有看英文的習慣,因此去 CVE、Secunia、US-CERT 查了一下報告,有興趣的可以看一下:

http://www.kb.cert.org/vuls/id/492515

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0249

真的,如果現在的人還不多充實一下網路安全觀念的話,應該要剝奪他們使用電腦的權利......。會不會中標除了軟體本身以外,使用者有沒有大腦也是重要的因素。

(其實被攻擊的不只 Google,還有 Adobe Systems、Juniper Networks、Rackspace、Yahoo、Symantec、Northrop Grumman、Dow Chemical 等等。當然,這起事件的背後是某個國家發起、有特定政治目的行動,不過那些不是我這篇文章想講的......)

(唉,Google 好可憐! = =)

No comments: