• 安安互联 - 合肥网站建设|合肥做网站
  • 安安网站内容管理系统(ANCMS)
  • 安安互联 - 合肥虚拟主机|合肥空间域名
点击这里给我发消息
行业资讯

当前位置: 首页 > 新闻中心 > 行业资讯

Apache再曝漏洞,电商网站或成重灾区

作者:安安    来源:南方日报    点击量:6559    发表时间:2013/7/26 21:19:46

  多家知名网站告急,电商网站或成重灾区

  苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷……近日,一个名为“Struts 2”的安全漏洞不仅让众多知名网站陷入安全危机,也让金山安全中心、瑞星互联网攻防实验室、360互联网安全中心等信息安全防护机构同时拉响了红色警报。 什么是Struts 2?据介绍,这是多个存在于网站应用框架Struts中的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码和个人资料。也正是因此,“Struts 2”被互联网安全领域人士看作是“互联网历史上又一重大安全危机”。

合肥网站建设

 

  Struts 2漏洞恐危及多家电商

  据南方日报记者了解, Struts是Apache基金会Jakarta项目组的一个开源项目,它采用MVC 模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模 板使用。瑞星安全专家介绍,本次曝出的2个漏洞是由于缩写的导航和重定向前缀“action:”、“redirect:”、 “redirectAction:”造成的。瑞星安全专家表示,由于这些参数前缀的内容没有被正确过滤,导致黑客可以通过漏洞执行命令,获取目标服务器的 信息,并进一步取得服务器最高控制权。届时,被攻击网站的数据库将面临全面泄密的威胁,同时黑客还可以通过重定向漏洞的手段,对其他网民进行钓鱼攻击或挂马攻击。

合肥虚拟主机

  360安全专家石晓虹博士在接受采访时表示,由于Struts 2属于底层框架,其漏洞影响范围广、利用难度低,“菜鸟”也可以使用攻击工具直接控制网站服务器,盗取用户数据库。“2011年底多家网站‘密码库’泄露事件有可能再次上演。”据资料显示,2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄露。随后,CSDN“密码外泄门”持续发酵,天涯、世纪佳缘、人人网等网站相继被曝用户数据遭泄密。天涯网更发布致歉信,称天涯4000万用户隐私遭到黑客泄露,据统计,CSDN“密码外泄门”造成超过1亿账号密码被曝光在网上。

池州网站建设

  而如今Struts 2漏洞更被不少业内人士看作是CSDN“密码外泄门”后,中国互联网领域中又一次大量用户个人信息泄露的“惨剧”。南方日报记者在一份“乌云网公布的存在漏洞的网站名单”内看到,受Struts 2漏洞影响的网站不乏天极网、百合网、网易、17173、乐蜂网等国内知名互联网网站。而据金山安全专家表示,由于国内大量电子商务网站基于Struts 建设,在这次Struts 2漏洞风暴中或将沦为重灾区。

首页  |  关于我们  |  联系方式  |  付款方式  |  手机建站  |  Sitemap  |  加入收藏

咨询邮箱:alone@an56.net   客户QQ群:200048060

在线客服: [安安客服]QQ号:11981261[安安客服]  [技术客服]QQ号:805754163[技术客服]  [业务客服]QQ号:731276376[业务客服]  [咨询客服]QQ号:49509266[咨询客服]  [违法举报]QQ号:11981261[违法举报] 

CopyRight 2012-2013 安安网络 All Rights Reserved.

分享