看板 Gossiping作者 Jiapie (小星)標題 [新聞] TrapX:中國製產品掃描器內含惡意程式,時間 Mon Jul 14 15:17:45 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
TrapX:中國製產品掃描器內含惡意程式,殃及多家物流業者
TrapX並未揭露該掃描器製造商的名稱,僅透露該製造商位於山東,Zombie Zero
惡意程式被安裝在採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流
與運輸產業而滲透到這些業者的企業環境中。
TrapX在該掃描器中偵測到的惡意程式為Zombie Zero,該惡意程式屬於先進持續
性威脅(Advanced Persistent Threat,APT)程式,TrapX懷疑這是一個由國家
贊助的攻擊,鎖定的是物流與運輸產業。這是屬於武器型的惡意程式,被安裝在
採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流與運輸產業而滲透
到這些業者的企業環境中。
此一手持掃描器主要是用在運輸裝置上裝載或卸載商品時進行點收,所掃描的資
訊包括商品來源、目的地、內容或價值等,而且可透過無線網路傳送到企業的ERP
系統中,即使客戶在掃描器上安裝了安全認證機制以確保傳輸安全,但由於該惡
意程式是在製造時便安裝,因此可直接繞過該認證機制。
TrapX說明,一旦掃描器連結到無線網路,它就開始利用SMB協定針對企業環境進
行攻擊,其中有一名受害客戶總計部署了48台掃描器,其中有16台受到Zombie
Zero的感染。此一惡意程式還會鎖定特定的伺服器進行攻擊,例如含有金融
(finance)字眼的主機,它同時接收來自中國山東藍翔高級技工學院及北京殭
屍網路的命令,可竊取企業伺服器上的各種資訊,包括其全球營運。
TrapX說明,此一惡意程式是被預裝在中國供應鏈業者的產品掃描器的軟/硬體中
,然後提供給1家大型的製造商,以及7家物流與運輸業者。TrapX是在某家客戶的
掃描器中發現該惡意程式,進而發現其他使用該掃描器的企業也受害。TrapX並未
揭露該掃描器製造商的名稱,僅透露該製造商位於山東,該製造商亦否認知道產
品中有惡意程式的存在。(編譯 陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/89398
4.備註:
@@!
--
生命的齒輪走到了某1個時間點,任何人都可能成為殺人兇手
-- Furuhata Ninzaburo
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.87.162.162
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1405322273.A.69D.html
推 MarioC:上次也有手機被掃到有木馬2F 07/14 15:18
推 accin:就愛這一味3F 07/14 15:18
→ i7851:昨天掃屁股該不會也被看光了吧>////<4F 07/14 15:19
→ theeht:沒有爆炸就算便宜你了5F 07/14 15:19
推 anono:藍翔又發威了8F 07/14 15:19
推 nitvx:華唯手機跟設備應該都有 國家補助來做情報間諜 才會這麼便宜9F 07/14 15:20
推 Kreen:沒有才要上新聞吧XDDD11F 07/14 15:20
→ tym7482:搜集客戶資料是為了提供更優質的客製化服務12F 07/14 15:20
→ jubel:這一定是微軟的陰謀 要大家放棄xp系統改買WIN813F 07/14 15:20
推 nixon:藍翔技工這下紅了14F 07/14 15:21
→ smalltwo:中國今天還說iphone有洩漏資訊咧15F 07/14 15:21
→ after1:不是新聞了. 之前連熨斗都放惡意碼了20F 07/14 15:26
→ reaturn:手機、掃描器、更早之前還有無線AP的後門~~21F 07/14 15:26
推 PF30:郭董之前不是一直吵嗎23F 07/14 15:43
推 dian9:@@24F 07/14 15:45
推 query:支那人 正常的表現啊27F 07/14 15:58
--