参考消息网2月11日报道 的外媒称,中国黑客劫持了福布斯(Forbes)网站,并用其攻击数千台与蓝筹股公司(包括美国的军工承包商和银行)链接的电脑。
据英国《金融时报》2月11日报道,网络安全公司iSight Partners表示,从去年11月28日至12月1日的4天内,福布斯网站的任何访问者都会受到这次中国攻击的感染。该公司将此次攻击归咎于它称为“Codoso”的中国黑客组织。
福布斯表示,上述漏洞目前已被封堵。福布斯在发现自家系统上的文件被篡改之后立即展开调查,后来发现“没有迹象表明存在另外或正在发生的破坏”。
不过,在福布斯网站被入侵那4天里访问该网站的人,如果事后没有清洗或扫描系统的话,目前仍有可能处于感染状态,并可能正受到监控。
报道称,iSight Partners是在其客户、包括美国一家顶级军火制造商的网络上探测到福布斯网站被入侵的。黑客们利用两个“零日”漏洞:广泛使用的软件中存在的漏洞和攻破了防火墙和杀毒软件等安全系统,并且不分青红皂白地感染了这家商业新闻网站的所有访问者。这次攻击是通过福布斯网站上的“今日思想”(Thought for the day)弹出屏发起的。该弹出屏欢迎访问者来到福布斯,使用Adobe软件运行。
安全公司 iSight Partners 从 2010 年起就一直在跟踪 Codoso 的间谍活动,该组织的主要目标是国防、金融、能源、政府、中国政治异议人士和智囊机构。
Codoso 在 2010 年利用诺贝尔和平奖委员会网站发动水坑式攻击(watering hole attack),通过 Mozilla Firefox 的一个漏洞感染访问者的电脑;2013 年对维吾尔族和智囊机构发动水坑式攻击,利用的是 IE 的漏洞。最新的攻击利用的是福布斯网站,攻击者修改了福布斯的一个 Flash 扩展,组合利用 Adobe Flash 和一个 0day 漏洞(CVE-2014-9163)和 Windows 的一个 0day 漏洞(CVE-2015-0071)感染电脑。从去年 11 月 28 日至 12 月 1 日的 4 天内,福布斯网站的任何访问者的 Windows 电脑都会被感染。
Adobe 已经在 12 月 9 日修复了 Flash 的漏洞,微软则在周二释出了它的补丁。福布斯表示,漏洞已被封堵,称调查发现“没有迹象表明存在另外或正在发生的破坏”。
iSight Partners表示,Codoso能够利用该弹出屏,是因为它发现了Adobe软件中的一个漏洞。第二个漏洞则使该组织绕过了微软(Microsoft)操作系统上的安全防护。一般情况下,这类攻击会被拦截住。
报道称,中国当局一贯否认他们支持此类攻击,但西方安全机构坚称,中国有关部门难逃干系。
(责任编辑:信阳三兄弟设计网络工作室|做网站电话:0376-8190190)