263郵箱服務(wù)器被黑 竟然是Struts2漏洞未修補(bǔ)
責(zé)編:admin |2014-09-04 15:00:20因入侵263郵箱服務(wù)器的王某,日前被昌平區(qū)法院判處有期徒刑3年,緩刑5年,并處罰金6000元。
據(jù)王某介紹,他是一家某公司安全測試工程師,平素“熱愛”黑客技術(shù)。2013年8月9日,他在國外web服務(wù)器開源組織的官網(wǎng)上Struts2曝出漏洞的信息,隨后他編寫腳本文件對263郵箱服務(wù)器進(jìn)行掃描。掃描發(fā)現(xiàn),263郵箱服務(wù)器存在該漏洞Struts2。利用該漏洞,王某入侵至263郵箱服務(wù)器后臺,并通過程序批量導(dǎo)出1.6萬余家企業(yè)郵箱的通訊錄。
因非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),王某日前被昌平區(qū)檢察院公訴至昌平區(qū)法院后,被判處有期徒刑3年,緩刑5年,并處罰金6000元。
王某在法庭上辯解稱,“廠商安全意識不足,要不是我最終利用這個漏洞進(jìn)入到后臺系統(tǒng),廠商可能還意識不到這能帶來多大的危害。”
據(jù)了解,Struts2漏洞在2013年7月就曝出。雖然,360等安全廠商及時(shí)發(fā)布了預(yù)警通知和防護(hù)方法。但很多互聯(lián)網(wǎng)公司對該漏洞并未重視起來,既未更新Apache官方補(bǔ)丁,也未進(jìn)行相應(yīng)防御,由此導(dǎo)致王某輕松入侵263郵箱服務(wù)器。
據(jù) “2014上半年中國網(wǎng)站安全簡報(bào)”顯示,今年上半年國內(nèi)共發(fā)現(xiàn)705萬個網(wǎng)站漏洞,其中,Struts2也再次爆出新漏洞。
由網(wǎng)站漏洞而引發(fā)的泄露事件頻頻曝出,各大知名互聯(lián)網(wǎng)公司都未能避免,廣大網(wǎng)民更是深受其害。今年杭州某快遞網(wǎng)站泄露1400萬用戶信息,就是因網(wǎng)站漏洞導(dǎo)致。
為幫網(wǎng)站解決漏洞修復(fù)難、修復(fù)慢的問題,360近日推出了主機(jī)衛(wèi)士產(chǎn)品,它能自動給網(wǎng)站系統(tǒng)打補(bǔ)丁,及時(shí)修復(fù)網(wǎng)站漏洞。此外,廣大網(wǎng)站和互聯(lián)網(wǎng)服務(wù)商也可以開通免費(fèi)的360網(wǎng)站衛(wèi)士,可以有效防范漏洞入侵和黑客攻擊。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧