There is no absolutely safe system

业界 作者:站内编辑 2014-10-11 10:15:58
关于“破壳漏洞”,威胁远胜“心脏出血”, 这不是恐吓,ZoomEye 微博在中文安全社区最早发出该漏洞预警(信息),随之知道创宇安全研究团队做了漏洞分析与补丁绕过分析,经过 ZoomEye 的检测,发现国内某厂家的互联网系统在全国范围内有 13254 台设备受到破壳漏洞影响,可被直接远程攻击。而这只是破壳漏洞波及系统的其中一个例子。 今天下午乌云漏洞报告平台的官微发出消息:【半个月前乌云对Shellshock/Bash漏洞进行了预警,后续又接到受该漏洞波及的企业产品,如全球四大邮件系统之一 Mirapoint。但在互联网媒体狂轰滥炸式的预警后,乌云君发现仍有大量企业未能重视与处理,这些企业竟然包括对安全要求极高的银行、网络基础服务等 机构。】 1 2 随后微博ringzero说:【“上海证券交易所”也使用了该邮件网关,要是被间接利用,危害可想而知!】 这些漏洞预警真心不是恐吓,很多人可能看着不是太明白,在这里小编给大家科普下,上海证券交易所(下文简称上交所)是内陆两所证券交易所之一,另一所是深圳证券交易所,然后每天交易时间由证券公司报单到上交所与深交所,然后交易所成交。 要是间接利用破壳漏洞而进入上交所内网控制系统,操作股票,那整个中国的大盘就崩了,中国股市都崩了,那后果是什么呢,波及范围又有多广呢,真不是恐吓。 安全是个系统,某些薄弱环节,例如员工有的权限很容易被社工、邮箱脱裤身份被冒用,这样就为整个系统的攻破提供了入口,因此建议各大厂商加强员工安全意识。 最后温馨提示:希望使用Mirapoint系统的企业尽快重视并修复问题。安全是个系统,意识同样很重要。 图片来源:乌云

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接