國立中正大學

#請益 中國駭客攻擊事件

8月7日 23:10
大家好,最近台灣發生一堆網站、電視牆被駭客換圖片的事件,甚至是民視新聞台也被攻擊,想問背後攻擊的原理大概是什麼?感覺跟平常看到的攻擊手法比較不一樣!
7
留言 10
文章資訊
共 10 則留言
致理科技大學
Web server change images or web file. 直接插 USB 比較快
利用已釋出的 CVE 居多,就是台灣一堆系統太老舊,做個 payload script 開掃就會戳進一堆。
電視墻和網站圖片置換原理一樣;直播的話則是需要是攔截訊號,也就是說你要劫持攝像機 --> internet 間的其中一個裝置,然後把訊號源改為想播放的內容
國立臺灣師範大學
沒做事件分析前很難明確知道。 OWASP Top 10都可能是被打的原因,尤其是SQL Injection 或上傳漏洞。 更不用說常見到後台和RDP在網路上裸奔,又用弱密碼,跟直接寫歡迎光臨沒什麼兩樣。
原 PO - 國立中正大學
感謝各位回覆 我研究研究
剛剛找到的相關文獻: 1. 電視墻/廣告板
2. 電視直播訊號劫持(小舊)
國立清華大學
公部門的網站系統老舊 而且常常是給便宜外包商負責 大部分都有 XSS、SQL Injection 甚至是 Command Injection 漏洞 而且平常要處理的流量不大 多半禁不起 DDoS 攻擊
國立清華大學
哪有不一樣⋯⋯ 很多網站連基本防護都沒有 要打根本沒難度 最簡單的方法就是無差別式的攻擊 成功了幾個你就會覺得他好像很屌 做防護的才是最難的
今年 HITCON 2022 應該會有很多人在談