Anonymous攻擊中國網(wǎng)站 啟明星辰提醒用戶關(guān)注網(wǎng)站安全
北京 2012-06-06(中國商業(yè)電訊)--近日,Anonymous組織的一個(gè)相關(guān)派系——名為TeamGhostShell的黑客團(tuán)體發(fā)起了針對中國政府機(jī)構(gòu)及企事業(yè)單位的攻擊行為。據(jù)該組織6月初的聲明中顯示,這項(xiàng)名為ProjectDragonFly的攻擊行動已經(jīng)攻破了中國境內(nèi)數(shù)十家網(wǎng)站,有15萬以上的用戶數(shù)據(jù)泄露,包含賬戶、密碼、郵箱和個(gè)人信息等,并在網(wǎng)絡(luò)上貼出了相關(guān)站點(diǎn)的信息,同時(shí)聲稱還將發(fā)起新的一輪攻擊行為。
啟明星辰在聯(lián)系部分列表中網(wǎng)站管理人員并獲得檢查授權(quán)后,對這些站點(diǎn)進(jìn)行了安全檢查,發(fā)現(xiàn)這些網(wǎng)站存在的問題主要包括:
1、 雖然不少網(wǎng)站都做了防注入設(shè)置,但未從根本上消除注入點(diǎn),存在被繞開進(jìn)行注入的可能;
2、 數(shù)據(jù)庫語法錯(cuò)誤信息中包含敏感數(shù)據(jù),易受SQL注入攻擊;
3、 存在明顯的后臺管理頁面路徑,容易被攻擊者利用;
4、 容易招致SQL盲注攻擊。
這些攻擊的實(shí)施門檻較低,可能使得這些漏洞在短時(shí)間內(nèi)被黑客大量利用。
啟明星辰提示,請廣大網(wǎng)站管理人員關(guān)注網(wǎng)站安全狀況,檢查后臺是否存在異常頁面,原有頁面是否增加未知的代碼字段,如有條件,增加Web安全產(chǎn)品的部署或者調(diào)整安全設(shè)備策略,以防范黑客的攻擊。
如有需要,可聯(lián)系啟明星辰當(dāng)?shù)胤肿庸净蜣k事處:http://www.venustech.com.cn/AboutItem/257/ 。