一、事件分析
暢游巡警團隊于 2008-05-29 接到上報,中國工商銀行網站上有一個圖片被嵌入惡意鏈接,掛馬鏈接為:
http://www.icbc.com.cn/advertise/images/2008nian/mall/index/2006731675276133.jpg
該文件尾部含有以下代碼:
訪問該 iframe 指向的網站時,暢游巡警會提示告警:
據分析,該圖片引用自中國工商銀行商城合作伙伴,并且中國工商銀行的網頁中也部份嵌入了該合作伙伴的網頁。因此即使 ICBC 的網站本身是安全的,但也可能因為供應商、合作伙伴的安全問題導致連接。
二、解決方案
1、中國工商銀行已經于 2008-05-30 凌晨迅速將包含惡意鏈接的圖片刪除;
2、安裝暢游巡警攔截掛馬攻擊;
3、使用超級巡警的補丁檢查功能檢查修補系統漏洞及第三方應用程序漏洞。
三、推薦廠商解決方案
1、嚴格控制內、外部站點的代碼和資源入口;
2、盡量避免內嵌來源不可控的頁面,如果不可避免,則需要連帶檢查這些頁面的安全性。
