新加坡总理公署网站上周遭到XSS(Cross Site Scripting)跨站指令码的转址攻击,一些迹象显示,该攻击行动可能为黑客组织Anonymous所为。
先前新加坡政府宣布对新闻网站加强管理政策,规定超过5万名访客的新闻网站从6月起必须取得授权,且必需缴交4万美元作为押金,若内容涉及破坏种族、宗教和谐即没收押金,该政策引起黑客组织Anonymous抨击,扬言将对新加坡政府发动攻击 。
上周Anonymous因认为新加坡最大报纸《海峡时报》报导容易使读者误解,因而攻陷该新闻网站的部落格。
新加坡总理办公室网站也在11月8日遭到攻击,使用者造访该网站发现,内容已似乎已被窜改,并署名为Anonymous。外界以为,这是Anonymous攻下PMO网站,使新加坡政府与Anonymous紧张对立再次引起关注。
趋势科技与新加坡政府合作调查指出,PMO网站系遭到XSS攻击,黑客并没有取得网站控制权,而是利用网页上的XSS漏洞作转址攻击,再透过Facebook、Twitter散佈成功攻下PMO网站的讯息,以引起外界关注。
趋势科技研究团队指出,由于Anonymous与新加坡政府的对立,以及该黑客组织经常攻击政府网站的表现,乍看之下PMO 网站似乎已被攻陷,但实际上直接进入PMO网站的人并不会看到所谓的攻击内容,只有透过社交网页连结进入者才会看到。
趋势科技资深技术顾问简胜财表示,上周开始新加坡政府网站开始遭受攻击,攻击手法包括置换网页、DDoS瘫痪,但这次PMO网站受到攻击并未被黑客取得网站控制权,黑客只是利用XSS漏洞作转址攻击,使造访者误以为该网站被攻陷,目前也没有明确证据指向Anonymous所为。
这项攻击目的在对外宣示,并未发现造访者电脑被植入恶意程式,目前网站也已恢复正常。趋势建议为防范类似攻击,企业或政府如怀疑网页遭到攻击,可扫描网页是否有漏洞,并重新检视HTML程式码,同时限制网页输入查询内容。(IThome)
