(108/9/9)中華資安國際發現 SWIFT平台具有高風險弱點(CVE-2018-16386)，可導致Log注入

中華資安國際資安檢測團隊，去年在執行金融機構電腦系統資訊安全評估的過程中，找出SWIFT系統具有Log注入的高風險（CVE-2018-16386），SWIFT平台是環球銀行金融電信協會(Society for Worldwide Interbank Financial Transfers)的全球金融銀行機構交易資料交換系統，超過200個國家與地區的11,000多家銀行與證券商使用，也是駭客的重要攻擊目標之一，過去三年間，就有包含台灣在內的多家銀行，因為相關系統遭駭客入侵而損失超過25億元。該弱點不需要登入即可遠端Log注入，CVSS v3.0風險評分為7.5 High，簡述如下： 

CVE-2018-16386：中華資安國際白帽駭客獨家挖掘出SWIFT Alliance Web Platform 7.1.23存在 Log Injection 漏洞，攻擊者可利用系統Error log功能, 寫入任意字串到任意log檔案中，若搭配其他的任意檔案引入弱點一起使用，就可能達成遠端執行指令碼攻擊

例如：攻擊者可以將攻擊指令寫入到log中, 再載入該log內容，即可達成cmd injection之攻擊。一旦攻擊成功，攻擊者將可取得受害主機所有控制權。

開發廠商接獲通報後已配合儘速釋出相關更新，SWIFT系統敏感性較高，漏洞情資在去年通報後，直到今年才公開發佈，建議仍在使用SWIFT 7.1.23(含)以前版本的金融機關或企業，儘快聯繫廠商進行系統更新。

若無法立刻更新，建議採取以下減緩措施與檢查：

1. 定期檢查Log內容是否有特殊寫入資訊。

2. 在程式開發過程中應確保每個功能在執行前皆進行權限檢查，若權限不足則不允許存取。

3. 程式開發人員應運用白名單或正規表示式進行參數檢查，以避免遭到惡意語法注入，建議開發廠商導入安全程式開發流程（SSDLC）、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。