数天前美国信用机构Equifax报告称该公司遭遇黑客攻击,可能致使约1.43亿美国人的敏感信息被窃取。 官员们现在相信他们已经发现攻击是如何被执行的。五月份的黑客攻击源于一个 Apache Struts漏洞 ——Apache Struts CVE-2017-5638。
漏洞利用特制的HTTP Headers(HTTP首部/HTTP报文)来允许黑客者在受害者的电脑上执行任意命令。该漏洞被标记为“大规模”,影响了无数网站。攻击的两个工作版本也在网上公布。许多大型机构,如银行,政府机构和一些世界顶级公司,都在应用程序中使用Apache Struts。
像这样的漏洞会不时发生,非常难以避免。因此开发人员强烈建议尽快安装补丁。虽然Equifax还没有正式说明他们是否修复这个漏洞,但是对于攻击如何发生也没有其他可替代的解释。这种攻击对于黑客来说非常容易进行。修复该漏洞涉及到手动更新,测试并重新部署到公司使用的所有Apache Struts Web应用程序中。
相关资讯
最新热门应用
gate.io交易平台官方app手机版最新版
其它软件268MB
下载zt交易所官网app苹果版
其它软件81.19MB
下载芝麻交易中心官网
其它软件223.89MB
下载玩币时代交易所app安卓手机
其它软件292.97MB
下载zb交易所
其它软件225.08MB
下载欧联交易平台官网手机版
其它软件34.95 MB
下载薄饼交易所app地址中文版
其它软件287.34 MB
下载新币君交易所app安卓版
其它软件37.33MB
下载safe交易所app
其它软件3.64MB
下载雷盾交易所手机版
其它软件28.18M
下载