在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。首先,牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出。
過去短短兩個月之內,臺灣發生多起海纜斷裂,加上又有傳聞指出是具有中資背景的貨輪破壞造成,中華電信啟動備援機制,透過其他海纜或是微波通訊因應,暫時能維持離島的網路通訊,使得政府、銀行、醫院等關鍵基礎設施通訊服務不致出現間斷,而並未波及民生相關服務,但這類事故造成的影響顯然不容小覷。
例如,1月3日發生野柳東北方海域海纜損壞事故,傳出是喀麥隆籍「SHUNXIN39(音譯順興39)」貨輪造成,船隻所有者是中國公民開設的香港貿易公司;最近臺澎三號海纜中斷故障事故,也是具有中資背景的多哥籍「宏泰」貨輪所為,船員全數為中國籍人士,海巡署以現行犯將貨輪押回臺南,後續依據國安層級處理。
事實上,不光是臺灣連續發生海纜被破壞的事故,類似的情況也在歐洲出現。歐盟在2月21日宣布啟動海底電纜安全倡議,原因就是從去年11月開始,波羅的海也傳出多起海纜遭到切斷的狀況。
第二個CI相關資安重大新聞,則是多家美國電信業者遭到中國駭客入侵的事故,近期出現新的進展。
去年9月傳出中國駭客組織Salt Typhoon入侵多家美國電信業者,並從中竊取部分政府官員私密通訊內容,當時就傳出駭客疑似針對思科設備下手而得逞,直到2月中旬資安業者Recorded Future公布駭客利用的漏洞,思科才揭露他們的調查結果。
特別的是,有別於Recorded Future公布的IOS XE漏洞CVE-2023-20198、CVE-2023-20273,思科威脅情報團隊Talos認為駭客可能利用較早被發現的CVE-2018-0171來入侵受害電信業者,但無論使用的漏洞為何,思科終於證實駭客初期入侵的管道,就是該廠牌的網路設備。有研究人員認為Salt Typhoon利用CVE-2024-20399,這代表駭客很可能不光針對IOS XE設備,也有攻擊NX-OS設備的跡象。
罕見的是,思科雖然表明掌握其他研究人員公布駭客利用上述3項漏洞的情況,但他們並未找到相關證據,也沒有看到駭客利用新漏洞的跡象,由於這些都是已經公布的弱點,IT人員應儘速確認是否完成修補。
【2月24日】2024十大網站攻擊技術臺灣專家再度稱霸第一
2024年度「十大網站攻擊技法」(Top 10 Web Hacking Techniques 2024)年初公布,本次有103件研究成果入選,較往年倍增,同時品質也更加精進。PortSwigger首席研究員James Kettle指出,這次是他歷年見過最高品質的一批研究成果。
特別的是,這次第一、第四為臺灣資安研究員的成果,分別是Apache HTTP Server的混淆攻擊手法,以及Windows作業系統ANSI字元轉換弱點WorstFit。
【2月25日】臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成
在短短不到兩個月的時間,臺灣已傳出多起海底國際電纜不明原因發生損壞的情況,這樣的情況相當不尋常,值得留意的是,這些事故傳出是中資貨船涉案,外界普遍認為很有可能是中國蓄意破壞臺灣對外的通訊,如今再傳有海纜斷裂的事故。
今天數發部、海巡署證實海纜臺澎三號故障的情況,值得留意的是,這次海巡署以現行犯攔停涉案多哥籍貨輪,並指出該貨輪有中資背景,且船員全數為中國人。
【2月26日】郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞
郵件傳輸代理軟體系統Exim最近修補一項高風險層級的漏洞CVE-2025-26794引起關注,這項弱點可被用於SQL注入攻擊,而有可能讓攻擊者有機可乘。
值得留意的是,通報漏洞的研究人員雖然提及利用漏洞必須搭配特定條件,但也指出有機會造成Exim服務中斷,或是搭配其他漏洞引發更嚴重的危害。
【2月27日】後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學
針對Linux作業系統的惡意程式,過去一年不時傳出相關的攻擊活動,最近一起資安事故相當值得留意,原因是攻擊者使用的手法升級,相關攻擊行動變得更加難以察覺。
特別的是,揭露此事的資安業者Palo Alto Networks表示,駭客使用的惡意軟體Auto-color非常刁鑽,而且防守方想要清理還必須倚賴特定工具,否則會難以完全清除。
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-05
2025-03-04