移至主內容

香港電腦保安事故協調中心呼籲提防 針對電子商貿系統的大規模入侵攻擊

 

香港生產力促進局屬下的香港電腦保安事故協調中心(HKCERT)今天(2011年8月4日)呼籲企業及公眾提高警覺,提防以使用開放式源碼電子商貿應用軟件osCommerce的網站為目標的大規模入侵攻擊。

HKCERT在最近一次的主動式資訊保安監測行動中發現有關攻擊,中心發現全球有超過90,000個使用osCommerce軟件程式的網頁受影響,其中逾2,000個網頁來自香港。根據中心的最新資料顯示,受影響的網頁數目依然繼續上升。

遭入侵的網站被植入含有惡意的連結,用戶瀏覽受感染網站時會被轉接至其他惡意網站,其電腦或因此而遭惡意程式感染。

中心已就這次由osCommerce軟件漏洞引起的大規模植入編碼攻擊發出警報及保安公告,並提供偵測入侵及修復方法 (https://www.hkcert.org/my_url/zh/alert/11080201)。

中心建議使用osCommerce軟件的有關網站的管理人員盡快檢查他們的網頁及資料庫,以及使用.htaccess檔案為系統的管理目錄(/admin/)加設密碼保障,以防受到攻擊。

另外,中心呼籲使用電子商貿網站的企業或公眾人士除了要提高警惕外,還要定時更新修補程式,安裝預防惡意程式的最新保安軟件及瀏覽器,同時禁止瀏覽器執行JavaScript及啟動電腦防火牆等。中心亦提醒用戶不要瀏覽來歷不明的網站。

如欲報告有關保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至hkcert@hkcert.org與中心聯絡。新聞界如有其他垂詢,請致電(852) 2788 5036或電郵至felixchan@hkpc.org與陳尚匡聯絡。

*         *         *

企業傳訊總經理
何富豪
電話:(852) 2788 6390
傳真:(852) 2788 5056
電郵:jonathanho@hkpc.org
網址:www.hkpc.org


二○一一年八月四日