安全軟件公司Prolexic的研究人員近日發(fā)布了一些DDoS工具的嚴(yán)重的安全漏洞。在他們看來，這些漏洞足以讓白帽黑客截獲命令、控制服務(wù)器以及阻止惡意攻擊。而比較諷刺的是，這個(gè)工具的開發(fā)者卻忽略了很多基礎(chǔ)性的安全預(yù)防措施，其中包括了在用戶登錄時(shí)提供殺毒功能從而保護(hù)他們免受SQL病毒感染的危險(xiǎn)。

　　而一旦用戶的設(shè)備被SQL感染，那么他的數(shù)據(jù)庫就會(huì)被迅速侵入。據(jù)Prolexic的報(bào)道指出，這個(gè)開源滲透性測試工具sqlmap可以在數(shù)秒之內(nèi)轉(zhuǎn)儲Dirt Jumper的數(shù)據(jù)庫配置文件，從而顯示管理員的用戶名和密碼。

標(biāo)簽： ddos ddos工具 安全 服務(wù)器 開發(fā)者 漏洞 數(shù)據(jù)庫 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。