12月31日,針對近期被爆炒的各大網(wǎng)站“泄密門”事件,瑞星公司發(fā)布國內(nèi)首個網(wǎng)站密碼保護(hù)方案——“瑞星網(wǎng)站密碼安全檢測系統(tǒng)”。這是國內(nèi)安全廠商首次針對“泄密門”推出的專業(yè)解決方案,所有網(wǎng)站管理員登錄瑞星官網(wǎng)(www.rising.com.cn)即可免費(fèi)注冊,使用該系統(tǒng)。基于瑞星20年專業(yè)安全經(jīng)驗(yàn),此系統(tǒng)可對網(wǎng)站密碼庫的安全性進(jìn)行深度檢測,掃描包括SQL注入、弱口令、XSS跨站攻擊等弱點(diǎn),并給出專業(yè)的分析報告和修復(fù)建議,幫助網(wǎng)站保護(hù)用戶密碼庫。
瑞星安全專家指出,這次“泄密門”之所以造成如此大的問題,是因?yàn)楹诳椭苯庸舴⻊?wù)器。而此次推出免費(fèi)的“瑞星密碼安全檢測服務(wù)”,對處于安全漩渦中的廣大網(wǎng)站服務(wù)器將產(chǎn)生“雪中送炭”的作用,并極大提升網(wǎng)站對于用戶密碼庫的保護(hù)水平,防止“泄密門”再次發(fā)生。
6類攻擊方式導(dǎo)致泄密門 網(wǎng)站可免費(fèi)用“瑞星密碼安檢”
像CSDN、天涯這種大規(guī)模密碼泄漏事件,其實(shí)反映的是我國網(wǎng)站的服務(wù)器端安全機(jī)制問題,傳統(tǒng)上類似的密碼泄漏通常出現(xiàn)在用戶電腦端,黑客利用木馬、釣魚網(wǎng)站等方式收集用戶密碼,這次不同的則是,黑客利用服務(wù)器弱點(diǎn)直接獲取整個數(shù)據(jù)庫,其帶來的安全風(fēng)險遠(yuǎn)大于以往。
根據(jù)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室的統(tǒng)計,目前針對服務(wù)器端的黑客攻擊,常用的攻擊手法就有6大類,包括服務(wù)器漏洞利用、Web應(yīng)用程序漏洞利用等。漏洞利用是最常用的黑客攻擊方式,無論哪種漏洞,只要被利用,就可能造成黑客獲取最高權(quán)限,從而帶來數(shù)據(jù)庫丟失和泄密。
在分析總結(jié)了目前流行的近100種黑客“拖庫”(黑客竊取網(wǎng)站存儲的用戶數(shù)據(jù)庫)攻擊方式之后,瑞星專業(yè)研發(fā)團(tuán)隊開發(fā)了“瑞星網(wǎng)站密碼安全檢測系統(tǒng)”,網(wǎng)站注冊后,通過簡單的設(shè)置,即可進(jìn)行全面的安全檢測和掃描,獲取服務(wù)器上存在的漏洞、缺點(diǎn)、設(shè)置等專業(yè)報告,網(wǎng)站管理員可以根據(jù)此報告給自己的服務(wù)器打補(bǔ)丁、補(bǔ)漏洞,提升安全性,更好的保護(hù)用戶密碼安全。
瑞星安全專家表示,對于具有安全團(tuán)隊的大型網(wǎng)站來講,該系統(tǒng)可以幫助管理員快速找漏洞、打補(bǔ)丁,提升安全維護(hù)的工作效率;對于中小型論壇和網(wǎng)站來說,瑞星網(wǎng)站密碼安全檢測系統(tǒng)更是雪中送炭,可以為站長們提供簡單易行的免費(fèi)安全維護(hù)報告,幫助站長們提升網(wǎng)絡(luò)安全,保護(hù)用戶密碼庫。