新闻动态
服务器现漏洞--金山毒霸解烦忧
http://sytm.net 发布日期:2014/5/29 13:33:00

赵本山、范伟二位老师告别春晚后,曾经的春晚小品被不断地回放,“卖拐系列小品”令人难以忘怀,其中范伟的一句话至今印象深刻:哎呀,真是防不胜防啊!

这句话用在木马病毒上一样贴切,这不,近日就有消息传出,国内外众多网站出现了由服务器ElasticSearch引起的命令执行漏洞。而这个漏洞很可能被黑客侵入,以控制网站服务器的方式来盗取用户的个人信息,更为严重者,甚至会利用这一漏洞设置钓鱼陷阱来引诱网民进入,会给网民带来极大的安全风险。

这一漏洞最早是由德国柏林的相关网站发现的,接着在世界各地陆续被曝光出来,自然,中国的网站也没有幸免,包括土豆网、妈妈网、鲜果网等多家网站都相继发现了服务器存在ElasticSearch命令执行漏洞。

国内的杀毒软件巨头金山毒霸声称,该漏洞跻身于一款名为ElasticSearch。yml的文件,对于其1.2及以下版本均能造成影响。而ElasticSearch文件的服务性质、安装属性决定了它的应用范围及其广泛,因此,众多网站纷纷中招也就不足为奇了。

针对这一漏洞将会产生的安全问题,金山毒霸给出的建议是,网站的管理员首先应该对服务器进行全面的检查,看其是否存在安全漏洞。如果存在,应该及时修改配置文件,并添加相应程序或者将ElasticSearch升级到1.2以上的版本。

除此之外,专家建议手机安全也不容忽视,最好安装金山手机毒霸、CM Security等杀毒软件,防止自己的个人信息及账户密码被窃取。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B-2-4-20100065辽公网安备 21010202000010号  网站地图