電算中心

公告標題：[教育部資安事件通告]本校主機對外進行SQL-Injection攻擊

發現時間：2012-11-14 18:25:02

發布編號：NTUSOC-INT-201211-0605

電算中心處理結果：

查驗結果為宿舍內學生主機所發送的攻擊封包，已對宿舍防火牆對外增加限制資料庫封包(Port 1434,1444限制)

事件描述：

由於來源IP所發送的攻擊封包符合入侵偵測系統特徵值，因此發佈此項事件告警，本中心研判來源IP疑似感染病毒或執行可疑程式而持續對目標IP進行攻擊。由於攻擊封包數量已達到告警臨界值，且資安風險等級屬於高風險事件，一旦目標主機被攻擊成功，來源主機將可取得目標系統控制權並執行任意程式，或成為攻擊跳板，擴大攻擊事件範圍，已被本中心列入高風險等級之監控通報事件。 入侵偵測系統偵測到來源IP藉由網頁瀏覽連線輸入資料方法，傳送特製的資料庫查詢命令(如：select,create等)至目標IP（多個目標IP），來達成「資料隱碼」(SQL Injection) 攻擊。此事件來源PORT（多個來源PORT），目標PORT（多個目標PORT）。若目標IP未做好輸入資料驗證或未做好資料庫權限控管，則本機控制權將遭受盜用，並造成被網頁置換或被植入木馬程式等資安事件。



請學生確實注意不當網站的連結，並免自己電腦被當作跳板攻擊，嚴重將負相關的法律責任。