• 發布單位:TWCERT/CC
• 更新日期:2020-10-21
• 點閱次數:4513

美國主要的實體暨網路書店 Barnes & Noble 日前遭到駭侵攻擊，不僅其電腦系統多日無法運作，更可能有顧客相關資料遭竊。

美國主要的實體暨網路書店 Barnes & Noble，日前遭到不明來源的駭侵攻擊，不僅其電腦系統多日無法運作，更可能有部分顧客相關資料遭到駭侵者竊取。

Barnes & Noble 的電子書 Nook 用戶，於十月十日發現無法自 Barnes & Noble 下載自己購買的電子書，也無法新購書籍；該公司發行的 Windows 與 Android 閱讀軟體也同樣無法使用，甚至連該公司的實體書店也因電腦系統當機而無法正常營業。

據 Barnes & Noble 隨後發布的公告指出，該公司的電腦系統因為這次攻擊行動，遭到「未經授權且不法的存取」；雖然其金流系統中的顧客信用卡資訊等相關金融資訊經過加密因而未遭竊取，但包括用戶輸入的 Email 地址、帳單地址、寄送地址、電話號碼等資訊則可能遭到竊取。

資安專家 Troy Mursch 分析 Barnes & Noble 此次遭駭事件時指出，該公司極可能是遭駭侵者利用 Pulse Secure VPN 的已知資安漏洞 CVE-2019-11510 入侵；該漏洞可讓駭侵者利用一個特製的 URI，即可遠端讀取 VPN 伺服器上的任何檔案，更能在 VPN 用戶端遠端執行任意程式碼；其 CVSS 危險程度評分高達滿分 10 分。

這個漏洞雖然早在 2019 年四月就已推出修補程式，但仍有許多公私單位未及修補；導致利用此一漏洞的駭侵事件仍然十分頻繁。