发布时间:2020-01-23 11:00:00,来源:中国信息通信研究院
一、基本情况
近日,名为“图兰军”(“Turan Ordusu”)的土耳其反华黑客组织成员号召土耳其黑客针对我国境内网站发起攻击。目前已发现大量政府、企业、医疗、教育、社会团体网站被该组织入侵。
二、攻击原理
通过网站监测结果和对个别事件的现场应急处置分析,本次黑客攻击事件主要表现在SQL注入、弱口令等类型获取后台管理权限,通过登录网站管理后台插入了存储型的跨站代码从而导致跳转至黑客制作的挑衅页面。
三、影响范围
经过对攻击目标的分析,推测该团伙主要会对.cn顶级域名的相关网站进行Web渗透,篡改网页内容进行反华活动,而使用的攻击手法则主要是XSS、弱口令、SQL注入、CMS漏洞等。
四、处置方法及建议
1)立即检查网站管理员的密码是否使用弱口令;
2)修改默认的网站管理后台路径,如admin/,manager/,system/等目录修改为难以猜测的目录路径;
3)做好网站访问日志的留存;
4)定期对自身网站进行安全漏洞扫描。