高度危险！Struts 2惊曝漏洞“密码库”恐泄露

2013.07.18 来源: 互联网大字

今日互联网上出现紧急安全警报的事件，世界知名开源软件Struts 2 存在2个高危漏洞，这些漏洞可使黑客取得网站服务器的“*高权限”，从而使企业服务器变成黑客手中的“肉鸡”。目前已知国内七大互联网公司均受影响。

由于Struts2属于底层框架，其漏洞影响范围广、利用难度低，“菜鸟”也可以使用攻击工具直接控制网站服务器，盗取用户数据库，甚至导致2011年底多家网站“密码库”泄露事件再次上演。

由于这些参数前缀的内容没有被正确过滤，导致黑客可以通过漏洞执行命令，获取目标服务器的信息，并进一步取得服务器*高控制权。届时，被攻击网站的数据库将面临全面泄密的威胁，同时黑客还可以通过重定向漏洞的手段，对其他网民进行钓鱼攻击或挂马攻击。

目前，网络上已开始一些自动化、傻瓜化的Stuts2漏洞攻击软件，只要在软件中填写存在Struts2漏洞的网站地址，即可直接执行服务器命令，读取网站数据或让服务器关机等操作。而不幸的是，国内大批网站均存在该漏洞，甚至连Stuts2之前的老漏洞尚未**，从而将网站注册用户信息**裸地暴露在黑客攻击枪口面前。

据相关网站报道，目前已知的腾讯、**、阿里巴巴等7成大型互联网公司及**机关均将受到该漏洞影响。广大网站管理员应到Struts 2的官方网站下载*新的补丁程序，尽快将Struts 2升级到*新的2.3.15.1版本，以避免可能遭遇的严重安全威胁。

投稿作者：孤芳不自赏46

下一篇没有了

高度危险！Struts 2惊曝漏洞“密码库”恐泄露

淘商机

热门创业项目