[计世网消息](KING编译)今年7月18日,Sunbelt软件遇到一个SQL指令,这个指令是从属于欧洲国家军队的一个URL发出的。通过这个指令,用户无需口令密码,就可以查询后台数据库和嗅探任何数据。
也就是说,出现了严重的安全漏洞,这些漏洞是基本的安全政策严格禁止的东西。Sunbelt公司向安全研究人员发出安全警告,要求解决存在问题,并通知了国防部门。六个星期后,Sunbelt,公司发现安全漏洞仍然存在,任何用户只要知道如何建立一个SQL查询命令就可以获得军事基地信息,并能告诉潜在的攻击者具体的数据库信息以及使用什么操作系统等情况。
再一次,Sunbelt要求安全人员解决安全漏洞,并向国防部门发出通报。这种问题有些异常,而最近针对美国五角大楼的攻击也使政府处于风险之中。更为严重的是,这些安全事件暴露出安全政策的无力,系统的不完善等一系列问题。
上周,美国官方网站劳伦斯利物莫国家实验室(Lawrence Livermore National Laboratory)发现未授权的广告和博客内容。据华盛顿邮报8
月25日报道,这些博客链接到了非法的医药网站。最近,该试验室的网页引导用户进入其它网站,并显示浏览器出现安全漏洞,要求用户安置恶意软件。
此外,今年8月27日,一些政府网站改道到色情网站,让用户下载一个加密和解密数码程序来浏览色情视频内容。所有这一切,都是因为用户未能及时修复系统所引起的。当系统未修复时,攻击者就可以发动攻击。欧洲国家国防部门出现的安全漏洞事件就充分说明这一点。
Sunbelt公司负责产品管理的副总裁Greg Krass称,修复系统是解决安全问题的有效方案。一旦系统及时进行修复,不论是版权系统还是开源系统,就得到了基本的验证许可。
严格的安全政策有助于欧洲国防部门网站安全能力的提升。另外一个办法就是,使用漏洞评估程序,以确定需要对什么软件进行升级。外部漏洞评估也是一个不错的办法。一个更简便的方法是在网站上运行Google搜索,为关键词搜索建立Google报警功能,比如,当输入"性"、"赌博"、"免费铃声"等内容时就会发出警报。
此分析文章仅代表作者本人观点,并不表示计世网立场
|