资安一周第20期：投票当天中选会遭DDoS攻击流量达9Gbps。韩国KT电信公司大火造成电话与网络大瘫痪最新消息

1129-1205一定要看的资安新闻

＃DDoS攻击　＃中选会网站

行政院资安处：1124投票当天，中选会遭到DDoS攻击，流量一度达到9Gbps

图片来源／翻摄自中选会官方网站

在11月24日举办地方公职选举以及公投选举当天，传出中选会网站遭到DDoS攻击事件，行政院资安处处长简宏伟表示，当天上午6点56分至7点01分，他们发现9Gbps来自境外的DDoS（分散式阻断式）攻击流量。在第一时间就已经透过中华电信的流量清洗方式，顺利化解攻击流量，这一波攻击未影响中选会官网。由于投票最担心受到不正常的外力干扰，以致于影响选举结果，简宏伟强调，中选会投开票的计票系统，则是采用独立区隔的内网形式，并没有受到DDoS攻击的影响。详全文

＃实体安全　＃韩国电信大火　＃网络大当机

韩国KT电信公司大火造成电话与网络大瘫痪

图片来源／KT Corporation

韩国电信公司（KT Corporation）位于首尔西部的电信大楼，在11月24日发生火警，导致该处内部电缆受损严重，影响当地西大门区、龙山区、麻浦区与中区的用户，电话与网络无法使用，且连网的各式应用也都受影响，像是信用卡支付、ATM与防盗系统等，都无法正常运作，严重影响个人生活与商家业务，也带来治安问题，断网危机将成为依赖资通讯技术的国家级的灾难。

根据Korea Times报导，这场大火从上午11点开始，历经10小时才扑灭。抢修过程中，KT也紧急架设行动基地台来因应，但完全恢复要一个星期的时间。台湾在2013年，也曾发生是方电讯大楼机房失火，造成全台网络大当机，而这些事件都突显了资安上的实体安全问题，千万不容忽视。详全文

＃骇侵事件　＃Dell

Dell遭骇客入侵，强制重设所有官网客户密码

Dell于本周指出，该公司在11月9日于内部网络中侦测到非授权的破坏性行为，且骇客企图窃取Dell.com的客户资料，虽然初步认定骇客空手而返，但仍强制该站客户重设密码，以防万一。根据Dell的调查，骇客企图窃取的客户资讯，包括姓名、电子邮件账号，以及杂凑密码，尽管骇客可能删除了Dell网络上的某些客户资料，不过并无证据显示骇客盗走了这些资料。详全文

＃资料外泄　＃饭店服务业

史上第二多！Marriott饭店旗下喜达屋客户数据库遭骇，5亿住客资料外泄

全球最大饭店集团万豪国际（Marriott）上周公布，集团旗下喜达屋（Starwood）连锁包括W Hotels、喜来登、威斯汀、艾美等知名饭店的客户数据库入侵，恐已导致5亿住客资料外泄。今年9月8日万豪内部安全系统发出警示，显示旗下喜达屋饭店在美国的客户预约数据库遭未授权存取并将之加密。在外部安全厂商协助下，万豪于11月19日已经成功解密。该饭店进一步研究发现，喜达屋的网络在2014年即遭骇，骇客复制取走从2014年直到今年9月初的客户资料。万豪饭店已经报警并通知主管机关，同时从11月30日起已陆续透过电子邮件通知受到影响的客户。详全文

＃安全性弱点　＃Kubernetes

Kubernetes爆重大漏洞！不法人士可取得管理员权限，窃取机敏资料、瘫痪企业应用

近期Kubernetes爆出资安漏洞，该产品安全团队表示，近日在Kubernetes API Server内存在权限扩张漏洞，目前开发团队已经发布新版修补。红帽云端平台副总裁Ashesh Badani表示，此权限扩张漏洞的影响非常重大，可让不法人士在任何运算节点、Kubernetes Pod取得管理员权限，骇客可以盗取机敏资料、注入恶意程式码，或者瘫痪企业正式环境内的应用程序。而红帽使用Kubernetes作为核心调度引擎的产品线，包含容器平台OpenShift、OpenShift Online、OpenShift Dedicated皆受该漏洞影响，他们也已经释出更新修补，并且上传给受该漏洞影响的企业用户。详全文

＃PHP　＃网站程式语言升级

PHP 5网站技术支援到期，恐将成为资安孤儿

PHP 5将在2018年12月31日迈向终点，但是，全球与台湾企业网站升级速度仍缓慢，企业必须先意识到这样的风险存在。目前，PHP是全球网站服务器端使用率最高的程式语言，但问题是，现在台湾仍有5或7成以上的网站，是使用PHP 5，甚至还有使用PHP 4的现象存在。假若骇客未来发现旧版漏洞，将面临无以修补的状况，致使企业网站存在潜在安全风险。而这样的现象，似乎也反应出不少网站的态度，对于网站程式语言中止支援的漠视。详全文

＃IoT攻击　＃打印机滥用

打印机攻击再起？骇客控制5万台打印机推出广告打印服务

图片来源／翻摄自Printeradvertising

近期传出两起锁定打印机的攻击与服务，其中一起控制了5万台网络打印机，并印出了他喜爱的YouTube频道—PewDiePie的广告来支持，并宣称已经找到80万台可入侵的打印机。第二起则是直接推出打印机广告打印服务，宣称只要250美元就能协助客户在全球的打印机上打印出广告文宣。资安专家则建议，不管是企业或个人都不要让打印机连上公开网络，最好定期更新打印机固件，企业则应额外部署防火墙或限制以VPN连结打印机，以免成为相关攻击行动的受害者。详全文

＃FIDO线上身份识别　＃生物辨识技术

FIDO联盟登台，无密码式线上身份识别发展受企业及政府关注

近年线上身份识别技术与安全的发展热烈，如何带动台湾业者与政府部门投入应用，并与国际连结也势在必行。在11月30日，FIDO（Fast IDentity Online）联盟与2015年即加入的本土业者神盾公司（Egis），双方合作于台北主办了2018 FIDO Taipei Seminar，现场并邀集产业与政府专家，共同探讨未来的无密码识别方式，如何提供给消费者更安全、更便捷的使用体验。

为促进新世代线上身份识别技术的发展，我们看到在台湾其实有不少国内外业者正积极推动，他们也以自身经验分享不同应用经验。其中，台湾某银行已开始为其行动银行App导入FIDO解决方案，也有一家证券业也正在导入。甚至是资料中心与旅馆业，以及IoT应用所面对的安全问题，都有案例。这让我们了解到，新世代身份识别技术在不同领域与面向的广泛应用。详全文

图片来源／FIDO Alliance

＃个资窃取　＃恶意广告

恶意广告攻击行动在48小时内挟持3亿次的行动浏览期间

专门挖掘不法广告行为的Confiant本周指出，他们在11月12日观察到大规模的恶意广告（Malvertising）攻击行动，骇客于48小时内挟持了3亿次的行动浏览期间。这类的攻击行动，通常是先于合法的线上广告或网站上植入恶意程式，一旦使用者造访这些网页，就会被迫转移到其他恶意网页，秀出诈骗广告以引诱使用者上当。例如骇客伪造了Amazon会员的奖励专案，或是被引导到成人网站上，主要用意在于骗取使用者的个人资料，包括电子邮件账号、收入或地址等。详全文

＃点击诈欺　＃行动App

猎豹移动8款行动App遭指控诈骗数百万美元奖励金

BuzzFeed News本周引用研究机构Kochava的调查数据，指出8款与中国猎豹移动有关的行动程式涉嫌广告的点击诈欺（Click fraud），诈骗金额可能高达数百万美元。根据报导，这些程式先是取得了权限以得知装置上所下载的新程式，当察觉当中的某些程式具备下载奖励时，即会传送伪造的点击与程式归因资讯以获得奖励。程式开发人员所提供的下载酬金自0.5美元到3美元不等，估计它们至少冒领了数百万美元。此一手法的主要受害者为那些真正该领得奖励的广告网络，另一方面，使用者的装置也会因为程式于背景中的活动太频繁而加速电力损耗。详全文