日本學習管理系統KnowledgeDeliver存在零時差漏洞,駭客用於部署Godzilla
什麼是零時差漏洞攻擊?
零時差漏洞攻擊是指當一個軟體或系統的安全缺陷被發現後,攻擊者在開發者發布修補程式之前,即「零時差」期間,便立即釋出惡意軟體來利用此漏洞。
駭客運用AI發現並利用零時差漏洞
根據Google威脅情報團隊(GTIG)的報告,駭客首次使用人工智慧(AI)技術辨識並武器化零時差漏洞,並計畫用於實際攻擊。該漏洞可繞過雙因素驗證(2FA),對學習管理系統構成重大威脅。
相關案例與系統影響
- 一個常見的開源網頁式管理平臺(KnowledgeDeliver)被發現存在可繞過雙重驗證的零時差漏洞。
- 此漏洞被不法分子用於一項大規模入侵行動中,顯示其潛在危害。
- 該案例被視為首次證實駭客運用AI發掘並實際部署零時差漏洞的攻擊事件。
來源資訊
此資訊來自多個科技媒體報導,包括iThome、Google Cloud與Yahoo股市等,內容皆指向KnowledgeDeliver系統存在可被利用的零時差漏洞,且駭客透過AI技術進行偵測與攻擊。