資安事件:新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。(1050705)
教育機構資安通報
事件類型:網頁置換事件警訊
事件單編號:AISAC-85143
| 原發布編號 |
MJIB-DEF-201607-0010 |
原發布時間 |
2016-07-05 14:50:14 |
| 事件類型 |
網頁置換 |
原發現時間 |
2016-06-29 00:00:00 |
| 事件主旨 |
新北市三重區碧華國民小學網站(IP:163.20.169.1)遭駭客入侵。 |
| 事件描述 |
105年6月4日新北市三重區碧華國民小學網站(http://www.bhes.ntpc.edu.tw/news/20150730152451/)遭不知名駭客入侵並置入簡體字博弈廣告。 |
| 手法研判 |
|
| 建議措施 |
該網站伺服器疑因安全設定不良或軟體、系統及程式開發存有漏洞等因素,導致非特定使用者可取得管理者權限而修改網站內容,建議受駭單位立即修復受駭網頁,並瞭解受駭原因及手法,避免再度遭受網頁攻擊。 |
本校處理情形
- 於接獲簡訊通知後,立即登入資安通報應變平台了解事件內容。
- 與教研中心聯繫後,確認事件發生的伺服器與被駭客入侵可能的位址。
- 將該伺服器網頁伺服器停用。
- 將被駭客入侵植入的網頁及不當內容一一刪除。
- 調查伺服器被駭客入侵的原因與處理情形:
- 該伺服器網頁服務存有已知的安全漏洞。
- 由於該伺服器的系統核心為 iChip 晶片,原廠已不再保固,已知的安全漏洞已無法進行修補,決定將其永遠停用。
- 原提供的網頁服務,將移至其他伺服器,繼續提供服務。
- 登入資安通報應變平台回報處理情形。
Comments are closed.
