第二十四章 安全事件(1/2)
柳诚开门见山的问道:“你们最近又在做运营活动吗?”
“没有啊。怎么了?倒是今天的流量很大,难道我们的游戏突然爆火了吗?”邵明颍美滋滋的说道。
赚钱谁不喜欢?流量突然增大,当然是个好事。
“笨蛋啊,那是黑客在拖库啊!”
“就是你的数据库正在被下载,在下载的过程中,导致流量激增!”柳诚用肩膀夹着电话说道:“高文龙下班了吗?”
“下班了。”邵明颍愣愣的回答了一句,怎么突然就被黑客拖库了?
黑客拖库,这是怎么无声无息的进入他们服务器,并且完成这一壮举的?
柳诚的手在键盘上飞舞着,低声说道:“打电话让他回来,立刻。我在他回来之前,找到黑客是怎么进来的。”
“好。”邵明颍挂断了电话,赶紧邀人。
柳诚查了半天,今天几乎所有的政府网站、公安、交通、金融、餐饮、酒店、运营商的网站,都出现了一个峰值高达5g的流量。
这是一个web框架性的漏洞,而且是小范围内的黑客掌握的漏洞,但是他们已经展开了攻击。
安全事件!
超危漏洞出现了。
柳诚眼神中充斥着兴奋!
“姐,给我买杯咖啡吧,我今天要熬夜了。”柳诚大喊了一声,打开了几天电脑,准备大干一场。
柳诚打开了几个黑客论坛,果然是不出他的所料。
“这几大酒店的资料库全被下载了,1500多万条的个人信息被泄露,搞社工库的那些人,已经开始狂欢了。”
他首先要找到这个漏洞。
交通、金融、餐饮酒店和运营商,他很熟悉,他立刻就确定了是struts框架。
web应用框架有很多种,而交通、金融、餐饮、酒店和运营商都喜欢用struts框架支持自己的网站建设。
他开始不断地调整着漏洞扫描器,对struts框架的筛查,进行到jakarta插件时,他发现了问题。
在使用基于jakarta插件的文件上传功能时,存在远程命令执行,导致系统被黑客入侵。
他立刻开始漏洞分析,打开的另外一台电脑,开始做补丁。
叮、叮、叮叮叮叮叮叮、叮、当…
柳诚的电话忽然响起。
“喂,我是高文龙。”邵明颍的电话里传来了高文龙的声音,气喘吁吁看来是用了最快的速度,跑到了公司。
柳诚肩膀夹着电话说道:“你听我说,现在立刻去更改下设置,默认情况下jakarta是启用的,你先关闭它,保证你们不会进一步损失。”
“然后我一会儿,发给你一个漏洞报告和甘特图,你用最快的速度,帮我把计划表上的内容做出来,我天亮前要。”
“好,没问题。我们损失大吗?”高文龙看了眼担忧的邵明颍问道。
柳诚笑道:“不大,不用担心,这些黑客们攻击到你们,完全是意外,没有拖走你们的核心用户数据库,倒是把美术库给拖走了,问题不大。”
“关了这个插件,就没问题了,但是还是要有补丁,这个插件还是要开启的。我们天亮前,把这个漏洞的补丁做出来就是。”
83中文网最新地址www.83zws.com本章未完,点击下一页继续阅读。