艾薩克·牛頓爵士有一句名言:“我們所知道的是一滴����,而我們不知道的是海洋。”同樣的事情發(fā)生在談論我們的互聯(lián)網(wǎng)安全或網(wǎng)站安全�����。它雖小�����,卻很廣闊���,不可能保護它�����。著名的密碼學家Bruce Schneier曾經(jīng)說過:“我經(jīng)常被問及互聯(lián)網(wǎng)用戶能做些什么來保證他們的安全�����。”我的第一個回答通常是��,沒有——你完蛋了�����。
網(wǎng)絡安全問題:
它是超越頂部和高度復雜的東西�,但它是關(guān)于對你的數(shù)據(jù)和系統(tǒng)的正確保護。如果沒有采取任何措施來保護自己����,互聯(lián)網(wǎng)就會被搞砸��,而互聯(lián)網(wǎng)一直是好人和壞人之間的戰(zhàn)爭��。我們也稱之為道德黑客和犯罪黑客�����。他們有相當多的工作�,也有相似的知識�����。不同的是他們的動機����,他們對某件事的態(tài)度�。最近,在WP移動探測器插件的新零日的攻擊下����,WordPress網(wǎng)站出現(xiàn)了一個新聞。WP移動探測器插件是一個有效的工具�����,它可以簡單地檢測到移動用戶訪問一個站點����,并允許站長裝載一個特定的移動友好的主題。
由WP移動插件發(fā)起的攻擊:
攻擊者使用這個插件在WordPress網(wǎng)站上上傳后門腳本�����,以顯示成人主題搜索引擎優(yōu)化��。這些受影響的網(wǎng)站會導致網(wǎng)站價值的嚴重惡化。這種漏洞幾乎在20年后就開始了�,這是一個非常嚴重的問題。在這種情況下�,攻擊者可以很容易地在WP站點上上傳任何文件,從而調(diào)用文件上載安全性的基本經(jīng)驗�����。
避免了一場嚴重的漏洞:
對于那些擁有WordPress網(wǎng)站的人來說�,這是一件可怕的事情。但應該知道的是�,許多開發(fā)人員避免了一個可怕的攻擊,他們將這個漏洞通知了開發(fā)人員��,后來又通知了WordPress插件目錄����。這個動作很快,WordPress不僅從目錄中刪除了插件��,還發(fā)布了3.6版本����,這個漏洞已經(jīng)修復了���。當插件被刪除時��,它有超過1萬的安裝�����,但更新后只有1000多一點����。類似于“零日”的類似代碼也出現(xiàn)在另一個名為ImageMagick的插件中,它直接用于間接調(diào)整終端用戶上傳的圖像����。安全公司如Sucuri已經(jīng)證實這兩個漏洞之間存在聯(lián)系,因此沒有恐慌��。然而��,有一件事是肯定的���,那就是你可能會努力嘗試�����,但肯定會遭到攻擊����,但你必須準備好應對任何類型的漏洞。
本文由重慶網(wǎng)站建設(shè)公司派臣科技收集于網(wǎng)絡并整理發(fā)布�。
