※ 本文為 resaga 轉寄自 ptt.cc 更新時間: 2014-07-14 16:47:44
看板 Gossiping
作者 標題 [新聞] TrapX:中國製產品掃描器內含惡意程式,
時間 Mon Jul 14 15:17:45 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
TrapX:中國製產品掃描器內含惡意程式,殃及多家物流業者
TrapX並未揭露該掃描器製造商的名稱,僅透露該製造商位於山東,Zombie Zero
惡意程式被安裝在採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流
與運輸產業而滲透到這些業者的企業環境中。
惡意程式被安裝在採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流
與運輸產業而滲透到這些業者的企業環境中。
TrapX在該掃描器中偵測到的惡意程式為Zombie Zero,該惡意程式屬於先進持續
性威脅(Advanced Persistent Threat,APT)程式,TrapX懷疑這是一個由國家
贊助的攻擊,鎖定的是物流與運輸產業。這是屬於武器型的惡意程式,被安裝在
採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流與運輸產業而滲透
到這些業者的企業環境中。
性威脅(Advanced Persistent Threat,APT)程式,TrapX懷疑這是一個由國家
贊助的攻擊,鎖定的是物流與運輸產業。這是屬於武器型的惡意程式,被安裝在
採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流與運輸產業而滲透
到這些業者的企業環境中。
此一手持掃描器主要是用在運輸裝置上裝載或卸載商品時進行點收,所掃描的資
訊包括商品來源、目的地、內容或價值等,而且可透過無線網路傳送到企業的ERP
系統中,即使客戶在掃描器上安裝了安全認證機制以確保傳輸安全,但由於該惡
意程式是在製造時便安裝,因此可直接繞過該認證機制。
訊包括商品來源、目的地、內容或價值等,而且可透過無線網路傳送到企業的ERP
系統中,即使客戶在掃描器上安裝了安全認證機制以確保傳輸安全,但由於該惡
意程式是在製造時便安裝,因此可直接繞過該認證機制。
TrapX說明,一旦掃描器連結到無線網路,它就開始利用SMB協定針對企業環境進
行攻擊,其中有一名受害客戶總計部署了48台掃描器,其中有16台受到Zombie
Zero的感染。此一惡意程式還會鎖定特定的伺服器進行攻擊,例如含有金融
(finance)字眼的主機,它同時接收來自中國山東藍翔高級技工學院及北京殭
屍網路的命令,可竊取企業伺服器上的各種資訊,包括其全球營運。
TrapX說明,此一惡意程式是被預裝在中國供應鏈業者的產品掃描器的軟/硬體中
,然後提供給1家大型的製造商,以及7家物流與運輸業者。TrapX是在某家客戶的
掃描器中發現該惡意程式,進而發現其他使用該掃描器的企業也受害。TrapX並未
揭露該掃描器製造商的名稱,僅透露該製造商位於山東,該製造商亦否認知道產
品中有惡意程式的存在。(編譯 陳曉莉)
,然後提供給1家大型的製造商,以及7家物流與運輸業者。TrapX是在某家客戶的
掃描器中發現該惡意程式,進而發現其他使用該掃描器的企業也受害。TrapX並未
揭露該掃描器製造商的名稱,僅透露該製造商位於山東,該製造商亦否認知道產
品中有惡意程式的存在。(編譯 陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/89398
TrapX:中國製產品掃描器內含惡意程式,殃及多家物流業者 | iThome
![[圖]]()
TrapX並未揭露該掃描器製造商的名稱,僅透露該製造商位於山東,Zombie Zero惡意程式被安裝在採用嵌入式XP平台的手持掃描器中,並藉由銷售至全球的物流與運輸產業而滲透到這些業者的企業環境中。 ...
![[圖]](http://d3tfy4hr89jjx0.cloudfront.net/sites/default/files/field/image/trapx.jpg)
4.備註:
@@!
--
生命的齒輪走到了某1個時間點,任何人都可能成為殺人兇手
-- Furuhata Ninzaburo
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.87.162.162
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1405322273.A.69D.html
推 :不意外1F 07/14 15:18
推 :上次也有手機被掃到有木馬2F 07/14 15:18
推 :就愛這一味3F 07/14 15:18
→ :昨天掃屁股該不會也被看光了吧>////<4F 07/14 15:19
→ :沒有爆炸就算便宜你了5F 07/14 15:19
推 :明明是汕液6F 07/14 15:19
噓 :沒有惡意程式再來報新聞好嗎7F 07/14 15:19
推 :藍翔又發威了8F 07/14 15:19
推 :華唯手機跟設備應該都有 國家補助來做情報間諜 才會這麼便宜9F 07/14 15:20
推 :居然對XP出手!!饒不了你10F 07/14 15:20
推 :沒有才要上新聞吧XDDD11F 07/14 15:20
→ :搜集客戶資料是為了提供更優質的客製化服務12F 07/14 15:20
→ :這一定是微軟的陰謀 要大家放棄xp系統改買WIN813F 07/14 15:20
推 :藍翔技工這下紅了14F 07/14 15:21
→ :中國今天還說iphone有洩漏資訊咧15F 07/14 15:21
推 :再繼續用華為啊16F 07/14 15:22
推 :爽啊17F 07/14 15:22
推 :郭董ㄉ最愛18F 07/14 15:24
推 :支那狗真是下賤19F 07/14 15:26
→ :不是新聞了. 之前連熨斗都放惡意碼了20F 07/14 15:26
→ :手機、掃描器、更早之前還有無線AP的後門~~21F 07/14 15:26
推 :金盾?22F 07/14 15:34
推 :郭董之前不是一直吵嗎23F 07/14 15:43
推 :@@24F 07/14 15:45
推 :還好 我沒買TP-Link25F 07/14 15:51
推 :689:嘩!是疝液,快吸!26F 07/14 15:55
推 :支那人 正常的表現啊27F 07/14 15:58
--
( ̄︿ ̄)p revive 說瞎!
※
MindOcean
轉錄至看板 Public_Issues (使用連結) 時間:2014-07-14 17:14:18
(編輯過) TW
╳
APPA:[自己刪除]
回列表(←)
分享