近日,瑞星公司发布网络漏洞预警,包括7天连锁酒店(以下简称7天)在内的多家连锁酒店存在严重的系统安全漏洞。此前(今年5-6月份),有黑客在互联网网上公布了某连锁酒店的数据库信息,其中2000万用户的身份证、手机、住址及开房时间等敏感信息遭到泄露。针对本次事件,瑞星互联网攻防实验室对国内部分连锁酒店进行了网络安全性分析并出具了一份报告,该报告指出:存在安全问题的酒店网站不仅限于黑客之前公布的酒店列表,国内一些其他连锁酒店的网站同样存在安全漏洞,黑客可通过这些漏洞轻易获得所有用户的敏感信息。
图:被黑客泄露的用户信息
“目前,我们已知7天的WLAN账号系统存在漏洞”,瑞星安全专家介绍,该系统应用了Structs2框架。今年7月,Structs2就曝出了严重的远程命令执行和重定向漏洞(漏洞详情:http://www.rising.com.cn/about/news/rising/2013-07-17/14085.html),然而7天的WLAN账号系统却并没有及时升级,导致该漏洞仍然存在于系统当中。经瑞星工程师测试,确认可以通过Structs2漏洞获取7天的服务器权限,并获得目标数据库中的所有用户信息。
除此之外,瑞星攻防实验室还对其他连锁酒店网络系统进行了安全分析,发现这些酒店几乎都存在此类安全问题,这些酒店中存储的千万用户的隐私信息、开房记录等都时刻面临着泄露的危险。因此,瑞星安全专家提醒广大酒店网络安全管理人员,尽快对酒店网络环境及系统环境进行全面彻底的安全检查,检测系统环境中可能存在的网络安全问题,并及时修补,以防止恶意黑客攻击事件的发生,保护用户的数据信息不被外泄。另外,瑞星安全专家还表示,为了帮助更多的企业及时发现信息安全隐患,规避信息安全事故,瑞星公司预计在未来将推出漏洞平台,面向所有企业及网站所有者提供更加专业、全面的信息安全预警服务。
相关报道:
- 无缝融合VMware 瑞星发布国内首款虚拟化安全产品2013-10-16
- 瑞星发布虚拟化安全产品:填补国内空白2013-10-16
- 瑞星:企业大面积爆发新型敲诈病毒2013-10-09
- 瑞星V16再添新功能 一键优化远离龟速2013-09-27
- 改密码就中招 瑞星揭秘假冒“安全中心”骗局2013-09-24
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行