《东欧黑客利用SQL注入漏洞攻破英议会官网》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
近日一位绰号“Unu”的罗马尼亚黑客在自己的博客上披露,他发现英国议会的官方网站上存在SQL注入漏洞,而这些漏洞则暴露了很多机密信息,包括未加密的登录证书等...
这次事件至少反映出该网站的两个重大问题,首先是存有SQL注入攻击漏洞,而且也没有对机密数据进行加密处理,而是采用明文的方式进行保存;网站帐户的密码本身也存在不少漏洞,这些密码都比较容易被猜测出来...
而这些事件显然未引起他们足够的重视...
更糟糕的是,漏洞被攻破后的48小时内,Unu本人,Softpedia网站以及Register网站已经通过留言,发文以及电话等多种形式对有关方面进行了警告,而该漏洞直到周二晚却一直没有得到修补...
......
本文由站长之家用户“cnbeta”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。