【资安日报】7月1日,远端桌面连线解决方案业者TeamViewer传出遭俄罗斯骇客APT29入侵,该公司强调旗下产品未受影响

上周最为骇人的新闻,莫过于有超过10万网站采用的浏览器相容性程式库polyfill传出供应链攻击,但上周也有另一起资安事故相当值得留意,那就是知名的远端桌面连线解决方案业者TeamViewer遇害的消息。

他们在周末公布了初步调查的结果,指出攻击者是俄罗斯骇客APT29,并强调他们旗下的产品与公司内部环境互相隔离,目前尚未发现遭到入侵的迹象。

 

【攻击与威胁】

根据韩国媒体JTBC报导,当地电信业者KT(KT Corp)被控在60万用户电脑中植入恶意程式,以限制用户利用其网路进行P2P网路档案分享行为。该公司在4年前被指控在用户电脑植入恶意程式,当地警方上月针对此事进行最新一波调查行动,并由媒体近日报导而曝光。

这起事故爆发的原因,在于2020年韩国BitTorrent档案分享服务业者WebHard的用户,在论坛反映无法使用服务及档案消失等异状。这些用户使用其他网际网路服务都没有问题,但无法和别人点对点(P2P)分享档案。经过资安业者调查发现,这些电脑都被骇客攻击并安装恶意程式,该程式在用户电脑上建立陌生资料夹或隐藏文件、档案,导致用户无从分享档案,有人电脑甚至因此当机,他们的共通点皆为KT用户。

根据当地媒体报导,这起「攻击」持续了5个月,Web Hard公司估计,每天有2万台PC遭到感染,一个月下来约有60万用户受害。对此KT声称,WebHard本身就是非法行为,他们不得已才祭出限制流量的手法。但为何透过骇客行为于客户电脑植入恶意软体,KT并未做出说明。

针对这样的现象,研究人员指出,他们看到这种国家级骇客的网路攻击行动与日遽增,如今已影响至少超过三分之一美国民众,而且,这些攻击的规模及复杂程度都不断增加,其共通点在于,骇客锁定浏览器而来,并不断调整战术,使得现有的上网安全管制机制,例如:上网安全闸道(SWG)、安全服务边界(SSE),难以遏止相关攻击行动。

针对这3起攻击行动,该资安业者也点出了其规模及态势。他们发现骇客利用超过3千个网域,并针对政府机关及10个以上的产业而来其中,骇客发送的大量恶意连结当中,使用者被引诱而点选连入的比例高达60%,但他们也提及,其中有四分之一的网址,无法透过URL过滤机制察觉有害。

6月26日GitLab针对社群版(CE)及企业版(EE)发布重大修补更新17.1.1、17.0.3、16.11.5版,总共修补14个漏洞,其中最值得留意的部分,是列为重大层级的CVE-2024-5655,CVSS风险评为9.6分。

这项漏洞影响15.8至16.11.4、17.0.0 至17.0.2,以及17.1.0至17.1.0版,无论CE或EE版都会受到影响。开发团队指出,一旦攻击者触发漏洞,就可能在特定情况下,以其他使用者的身分存取Pipeline工作流程。

虽然目前此漏洞尚未出现遭到利用的迹象,但有鉴于资安问题极为严重,开发团队呼吁使用者应尽速套用新版程式。

其他漏洞与修补

「至少在我任期内,台北市政府正转型朝向实践零信任的政府机关」,台北市政府资讯局长赵式隆一语道出,台北市正推动资安转型。赵式隆以零信任作为分水岭,他将零信任之前视为旧资安,而在零信任之后则是新资安,过去北市在旧资安已打下良好基础,然而面对层出不穷的风险,台北市为强化资安,近几年积极推动资安转型至新资安。

台北市一方面规画配合中央政府的政策推动零信任架构,另方面也与时俱进,与外部业者合作,汲取国外的新观念及作法,例如台北市与Cisco在资安方面签署合作备忘录,将国外的观念作法引进国内,针对国内的环境、法规架构,先进行POC测试,评估是否适合引进国内,作为后续扩大投资参考。

 

近期资安日报