1.新聞網址︰
※ 網址超過一行 請縮網址 ※
https://bit.ly/3axcZVT
2.新聞來源︰
ithome
3.完整新聞標題
※ 請完整轉載標題 請勿修改與編排 ※
WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統
4.完整新聞內容︰
※ 請完整轉載原文 請勿修改內文與編排 ※
華爾街日報(WSJ)分析了網路上的紀錄,指出包括思科(Cisco)、英特爾、Nvidia、
VMware與Belkin等科技大廠,也都安裝了夾帶木馬程式的SolarWinds Orion系統,然而
,在向這些業者求證之後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的
攻擊行動。
由於駭客先是感染SolarWinds Orion平臺,於特定Orion版本中植入了木馬程式,使得這
些木馬隨著更新而進入客戶系統上,估計有接近1.8萬家Orion客戶安裝了含有木馬程式
的版本。
不過,儘管有1.8萬家的潛在受害者,但駭客有精確的攻擊目標,使得它們並未全都遭到
毒手,除了被WSJ點名的業者之外,微軟日前亦坦承在自家的環境中偵測到惡意的Solar
Winds二進位檔案,但已將它們隔離及刪除。
根據彭博社的報導,迄今已確定至少有200個全球政府機構或企業遭到駭客的攻擊。
5.附註、心得、想法︰
※ 40字心得、備註 ※
你要講都是北極熊幹的也不大對,因為這技術以色列大概也做的到,
只是剛好美國災情比較為人所知,怎麼都不去懷疑某個國家幹的可能性?