幽靈網站無聲威脅 攻擊誤入到訪者
編譯/陳佩君
現代社會中,我們每天都在使用互聯網,瀏覽各種網站。然而,有一種新的威脅正悄然而至,資訊安全公司Varonis將這些被遺棄、未受保護和未受監控的資源稱為「幽靈網站」。這些幽靈網站看起來與普通網站沒有什麼不同,但實際上隱藏著危險,當使用者訪問這些網站時,可能毫無察覺地成為被攻擊的目標。
Varonis威脅實驗室研究人員與The Hacker News分享新報告中表示,「當這些網站不再需要時,它們通常被擱置不用,但並未停用。由於這些未使用的網站未維護,且未經受到漏洞的測試,管理員也未按照更新的指南更新網站的安全措施。」Varonis並表示,他們發現許多這些已停用(但仍然活動中)的網站仍在提取新數據,這使得駭客可以通過操作HTTP請求中的host header(主機標頭)來提取數據。
要識別與這些網站相關聯的完整內部URL(網址)是具有挑戰性的,但可以利用像SecurityTrails(網域防禦服務)的工具來追蹤DNS(網域名稱系統)記錄的變化。進一步增加風險的是這些過時的網站缺乏最新的安全保護,使其成為想要竊取敏感數據駭客的理想目標。研究人員並解釋,「暴露數據不僅限於網站使用期間的舊數據,還包括由於在全球排名第一的客戶關係管理平台Salesforce環境中的共享配置而與訪客用戶共享的新記錄。」
在高度數位化時代,幽靈網站成為了一個令人擔憂的新威脅,裡面充滿隱藏的危險,可能導致個人資料和敏感數據被盜取或濫用,故應提高警覺,並採取預防措施來保護敏感資料,保持軟體和操作系統的更新、安裝防病毒軟體以及提高對幽靈網站的辨識能力都是重要的步驟,謹慎瀏覽網站,不輕易提供個人信息,以確保我們的網絡安全。
資料來源:The Hacker News
瀏覽 573 次
