【零日漏洞】Trend Micro掃毒工具累三菱洩密?
早前日本三菱電機(Mitsubishi Electric)公布,上年 6 月內部網絡被黑客入侵,竊取咗約 200MB 數據,雖然佢哋無特別講明係乜嘢原因,但外國科技網站 ZDNet 就收到線報,指出事發原因係,同防毒軟件供應商 Trend Micro 旗下嘅 OfficeScan 掃毒工具嘅零日漏洞有關!
三菱電機被竊取嘅 200MB 數據入面,包括咗接近二千個職位申請記錄、一份有四千幾個員工參與嘅 2012 年問卷調查、千五個退休員工資料,以及關於技術同銷售數據嘅機密資料,內容都可以話幾廣泛。官方雖然無透露太多詳細內容,但日本傳媒就查證到入侵事件首先發生喺三菱電機喺中國嘅子公司上,之後再擴散去其他 14 個部門。好在有員工發現公司伺服器內突然出現可疑嘅檔案,先至揭發呢次入侵事件。日媒仲指出黑客屬於中國國家級組織 Tick,據聞係利用三菱電機採用緊嘅防毒軟件漏洞,發動入侵攻擊,但實際上係點運作呢就無人解釋得到。
科技網站 ZDNet 就收到可靠線報,指出黑客原來係利用咗 Trend Micro 嘅 OfficeScan 掃毒工具嘅漏洞,通過跨目錄穿越及任意檔案上傳,成功繞過防禦喺伺服器上遙距執行程式碼。呢個漏洞其實喺上年 10 月已被 Trend Micro 修補,但當時官方亦提到漏洞已被黑客利用,所以呼籲客戶立即進行更新,所以消息指三菱電機就係喺零日漏洞存在期間受到入侵。
現階段 Trend Micro 未有回應 ZDNet 嘅查詢,所以未肯定係咪三菱電機入侵事件嘅成因。至於 OfficeScan 嘅零日漏洞究竟有無其他實際受害者呢?就真係天曉得喇。
相關新聞:【信你一成】Kaspersky 防毒軟件助長追蹤活動
