比較值得注意的是,這次受害的是Linux主機,這點倒是挺耐人尋味的,一般說來,Linux上的主機弱點比較少,所以從Linux系統上取得特殊權限是有難度的。
由於沒有該主機的Log,所以這邊只能瞎猜駭客得逞的手法。
加上今天看到以下兩個報導:Researchers See Gumblar Attacks Surge Again,意思是Gumblar這個專門搞別人網站的攻擊手法似乎又捲土重來。
http://blogs.iss.net/archive/GumblarReloaded.html
http://www.pcworld.com/businesscenter/article/173954/researchers_see_gumblar_attacks_surge_again.html
所以我的第一個猜想,就是負責管理該網站的人員,他的電腦開啟了夾帶惡意連結或程式的Adobe檔案(PDF、Flash),然後被植入木馬,被竊走FTP的帳號密碼。於是,駭客便可以利用這個帳號密碼,透過SSH、FTP,將不當的資料放到網站當中。
第二個猜想,就是原來教會的網站有輸入資料的欄位,處理輸入欄位資料的網頁程式可能有SQL Injection的問題,於是被入侵破壞。
總之,教會網站是連結弟兄妹的一個重要位置,希望教會的弟兄姊妹都能重視資訊安全的問題,避免類似的事再度發生,特別是負責網站的同工。
沒有留言:
張貼留言