There is no absolutely safe system
关于“破壳漏洞”,威胁远胜“心脏出血”, 这不是恐吓,ZoomEye 微博在中文安全社区最早发出该漏洞预警(信息),随之知道创宇安全研究团队做了漏洞分析与补丁绕过分析,经过 ZoomEye 的检测,发现国内某厂家的互联网系统在全国范围内有 13254 台设备受到破壳漏洞影响,可被直接远程攻击。而这只是破壳漏洞波及系统的其中一个例子。
今天下午乌云漏洞报告平台的官微发出消息:【半个月前乌云对Shellshock/Bash漏洞进行了预警,后续又接到受该漏洞波及的企业产品,如全球四大邮件系统之一 Mirapoint。但在互联网媒体狂轰滥炸式的预警后,乌云君发现仍有大量企业未能重视与处理,这些企业竟然包括对安全要求极高的银行、网络基础服务等 机构。】
随后微博ringzero说:【“上海证券交易所”也使用了该邮件网关,要是被间接利用,危害可想而知!】
这些漏洞预警真心不是恐吓,很多人可能看着不是太明白,在这里小编给大家科普下,上海证券交易所(下文简称上交所)是内陆两所证券交易所之一,另一所是深圳证券交易所,然后每天交易时间由证券公司报单到上交所与深交所,然后交易所成交。
要是间接利用破壳漏洞而进入上交所内网控制系统,操作股票,那整个中国的大盘就崩了,中国股市都崩了,那后果是什么呢,波及范围又有多广呢,真不是恐吓。
安全是个系统,某些薄弱环节,例如员工有的权限很容易被社工、邮箱脱裤身份被冒用,这样就为整个系统的攻破提供了入口,因此建议各大厂商加强员工安全意识。
最后温馨提示:希望使用Mirapoint系统的企业尽快重视并修复问题。安全是个系统,意识同样很重要。
图片来源:乌云
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4955607
- 2 雷军公布价格 现场车企大佬反应亮了 4971069
- 3 23省份人口数据出炉 4872850
- 4 抓住“热辣滚烫”的“春日经济” 4704691
- 5 万科郁亮月薪降至1万 曾年薪千万 4673873
- 6 女骑手半个月偷吃40多份外卖 4518348
- 7 雷军把小爱同学喊崩了 4440100
- 8 小米首款汽车起售21.59万 贵吗? 4385348
- 9 面具男用病毒针扎人系谣言 4286581
- 10 江苏681万大奖得主彩票被洗得稀碎 4117353