摘要:宝塔后门事件一度引发社会热议,本文从四个方面详细阐述了事件的真相。
图片:
一、漏洞始末
宝塔面板是一款运维管理软件,2018年7月在GitHub上发布了5.9.1版本。在这个版本中,存在一个带有后门功能的漏洞
据公开结构化信息,此次事件21家公司中13家利用的是同一种恶意脚本,该脚本会在服务器上执行以下操作。远程拉取木马并执行、将木马加入开机启动项、关闭所有用于监测的网络安全工具。
二、宝塔公司反应
事件曝光后,宝塔公司在第一时间进行了回应,声称该漏洞是由于第三方组件库的漏洞,部分官方网站和论坛被攻击后,攻击者修改了公司所引用的PHPMailer库,实现了代码执行,即——在原有的程序基础上再次插入了恶意代码。
经过初步调查,此次攻击和宝塔官网的安全关系并不大,而是黑客专门利用该漏洞,制定定向攻击方案。宝塔公司表示,在修复此漏洞组件的同时,正在完善自身的安全策略与能力,全面提升软件安全保障水平。
三、被害公司遭遇
被攻击的21家中国公司涉及很广泛,包括游戏、电商等行业,黑客通过该漏洞入侵公司服务器并获取敏感信息。其中,欧莱雅、浙江大华、泰禾集团等都声称自己的数据被窃取。
对此,多位专家表示,个人和公司在使用网络工具时必须保持谨慎,加强自身的网络安全防护,同时要定期备份重要数据,以免遭受不必要的损失。
四、用户应对之策
采用官方版本的软件,并及时更新补丁,这是防范类似事件的最佳途径。另外,可以通过添加IP限制、修改默认登录路径等方式保障服务器的安全。定期备份数据是最重要的措施之一,发现入侵迹象时,要及时下线服务器,并通知安全人员进行查看和处理。
本文来源:https://www.yuntue.com/post/226398.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
