1.新闻网址︰
※ 网址超过一行 请缩网址 ※
https://bit.ly/3axcZVT
2.新闻来源︰
ithome
3.完整新闻标题
※ 请完整转载标题 请勿修改与编排 ※
WSJ:思科、英特尔与Nvidia都安装了含漏洞的SolarWinds Orion系统
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与编排 ※
华尔街日报(WSJ)分析了网络上的纪录,指出包括思科(Cisco)、英特尔、Nvidia、
VMware与Belkin等科技大厂,也都安装了夹带木马程式的SolarWinds Orion系统,然而
,在向这些业者求证之后,绝大多数的业者都承认木马程式的存在,但并未见到骇客的
攻击行动。
由于骇客先是感染SolarWinds Orion平台,于特定Orion版本中植入了木马程式,使得这
些木马随着更新而进入客户系统上,估计有接近1.8万家Orion客户安装了含有木马程式
的版本。
不过,尽管有1.8万家的潜在受害者,但骇客有精确的攻击目标,使得它们并未全都遭到
毒手,除了被WSJ点名的业者之外,微软日前亦坦承在自家的环境中侦测到恶意的Solar
Winds二进制档案,但已将它们隔离及删除。
根据彭博社的报导,迄今已确定至少有200个全球政府机构或企业遭到骇客的攻击。
5.附注、心得、想法︰
※ 40字心得、备注 ※
你要讲都是北极熊干的也不大对,因为这技术以色列大概也做的到,
只是刚好美国灾情比较为人所知,怎么都不去怀疑某个国家干的可能性?