安全軟件公司Prolexic的研究人員近日發布了一些DDoS工具的嚴重的安全漏洞。在他們看來,這些漏洞足以讓白帽黑客截獲命令、控制服務器以及阻止惡意攻擊。而比較諷刺的是,這個工具的開發者卻忽略了很多基礎性的安全預防措施,其中包括了在用戶登錄時提供殺毒功能從而保護他們免受SQL病毒感染的危險。
而一旦用戶的設備被SQL感染,那么他的數據庫就會被迅速侵入。據Prolexic的報道指出,這個開源滲透性測試工具sqlmap可以在數秒之內轉儲Dirt Jumper的數據庫配置文件,從而顯示管理員的用戶名和密碼。
熱詞搜索:
上一篇:北塔軟件為安徽省電力IT運維管理建設增磚添瓦
下一篇:大數據分析挑戰會被云計算存儲設備連累
收藏
