手機應用程式研發人員使用的網路社群,遭到駭客入侵。諾基亞警告,會員的個人資訊,包括出生日期、電子郵件可能已遭竊取。英國廣播公司(BBC)說,諾基亞研發員論壇暫時關閉,並針對這起安全漏洞展開調查。
截至目前,尚無人承認犯下這起網路攻擊案。諾基亞在發表於這個社群網站的聲明中,說明駭客如何入侵。
它說:「1個含有研發員論壇會員電郵的資料庫遭侵入,駭客利用佈告欄軟體的漏洞,發動資料隱碼(SQL injection)攻擊。」SQL攻擊是入侵網站的常見手法。一般來說,駭客會鎖定系統的開放部分,像是登錄屏幕,並試圖注入隱碼混淆系統。
諾基亞並未透露遭駭的規模,但暗示有可能相當大。
SQL資料隱碼攻擊SQL攻擊(SQL injection,中國大陸稱作SQL注入攻擊,台灣稱作SQL资料隱碼攻擊),簡稱隱碼攻擊,是發生於應用程式之資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了檢查,那麼這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞。有部份人認為SQL隱碼攻擊是只針對Microsoft SQL Server而來,但只要是支援批次處理SQL指令的資料庫伺服器,都有可能受到此種手法的攻擊。
沒有留言:
張貼留言