|
[计世网消息](KING 编译) 今年7月18日,Sunbelt软件遇到一个SQL指令,这个指令是从属于欧洲国家军队的一个URL发出的。通过这个指令,用户无需口令密
码,就可以查询后台数据库和嗅探任何数据。
也就是说,出现了严重的安全漏洞,这些漏洞是基本的安全政策严格禁止的东西。Sunbelt公司向安全研究人员发出安全警告,要求解决存在问题,并通知了国防部门。六个星期后,Sunbelt,公司发现安全漏洞仍然存在,任何用户只要知道如何建立一个SQL查询命令就可以获得军事基地信息,并能告诉潜在的攻击者具体的数据库信息以及使用什么操作系统等情况。
再一次,Sunbelt要求安全人员解决安全漏洞,并向国防部门发出通报。这种问题有些异常,而最近针对美国五角大楼的攻击也使政府处于风险之中。更为严重的是,这些安全事件暴露出安全政策的无力,系统的不完善等一系列问题。
|
点击排行
