“Struts 2”的安全漏洞让电商网站或成重灾区
苹果沦陷、淘宝沦陷、网易沦陷、乐蜂沦陷、百合网沦陷……近日,一个名为“Struts 2”的安全漏洞让众多知名网站陷入安全危机,也让信息安全防护机构同时拉响了红色警报。什么是Struts 2?据介绍,这是多个存在于网站应用框架Struts中的底层软件漏洞,这个漏洞影响力很大却偏偏利用难度低,利用该漏洞,“菜鸟”也可以使用攻击工具直接控制网站服务器,盗取用户数据库,获取网站注册用户的账号密码和个人资料。也正是因此,“Struts 2”被互联网安全领域人士看作是“互联网历史上又一重大安全危机”。
安全专家提醒普通网民高度注意以下两点:1.近期需要特别重视防骗:可能会有攻击者利用泄露出来的网民个人信息大量行骗。2.建议修改重要的网站登录密码(如购物网站、重要电子邮箱等),有一个密码通行所有网站的用户必须改变这种不良习惯,因攻击者可以轻易使用原来的密码去尝试登录更多网络服务。
@南方日报
