苹果开发者网站遭入侵 或与Struts2漏洞有关

2013-07-22 09:35:36 来源: 网易科技报道
0
分享到:
T + -

网易科技讯 7月22日消息,苹果官方今日向开发者发出邮件称,其开发者网站(developer.apple.com)遭到入侵,部分开发者信息可能已被泄露,安全宝创始人马杰认为,此次入侵或与前几天爆发的Apache Struts2漏洞有关。

上周Struts2开发者框架被曝存在严重安全漏洞,尽管该团队紧急发布了安全更新,但仍然有大量网站中招。攻击者可以利用该漏洞远程执行命令,构造恶意URL来执行任意Java代码,进而盗取用户数据库、修改网站页面等。

马杰透露,Struts2漏洞爆发后已经有一些大网站被入侵,但是目前还没有看到数据库在黑市被买卖的情况。根据乌云漏洞平台掌握的情况,该漏洞受影响的站点涉及电商、银行、门户、政府等网站,淘宝、京东、腾讯等大型互联网公司均存在该漏洞。

乌云平台上确认的数据显示,百合网、拉手网、搜狐视频、优酷、土豆、乐视、珍爱网部分站点,浦发银行信用卡服务中心、民生银行某分行网站、中国银行某分行网站等均受到该漏洞影响。

从上周四至今,苹果开发者网站宕机已经超过5天,故障发生后大量开发者在社交网站发泄不满,随后他们收到了要求对开发者网站账号进行密码重置的邮件,此前苹果一直没有透露具体故障原因,仅表示将会恢复正常,目前正在接受维护。

苹果今日发布的邮件称入侵者试图获取开发者的个人信息,但是敏感信息已经被加密无法访问。马杰表示,如果是通过非常规手段加密,数据很难被破解。

马杰称,苹果的网络安全性很高,攻击者很难找到漏洞,这次被入侵很可能是Struts2漏洞被利用。

目前尚不清楚苹果被入侵的真正原因以及影响,不过如果是与Struts2漏洞有关,一场全球性的互联网安全危机或将到来。(顾晓波)

宁琦 本文来源:网易科技报道 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

尾号888宝马剐蹭400万宾利 天价赔偿吓坏女司机

热点新闻

猜你喜欢

阅读下一篇

返回网易首页返回科技首页
用微信扫描二维码
分享至好友和朋友圈
x