调查称全球多所顶尖高校网站存在网络攻击风险
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
多所顶尖高校网站存在敏感信息泄露和被攻击风险,研究人员发现关键漏洞和凭证泄露,8所高校存在私人信息泄露风险。初级攻击者也能利用这些漏洞。
🎯
关键要点
- 多所顶尖高校网站存在敏感信息泄露和被攻击风险。
- 调查显示至少有6所高校未及时更新安全补丁,存在关键漏洞。
- 攻击者可利用泄露的凭证接管网站,进行网络钓鱼和访问用户信息。
- UTEL大学、台湾大学等高校泄露的信息可能导致网站被完全接管。
- 另外8所高校的凭证泄露可能获取学生和教师的私人信息。
- 环境文件不应公开,泄露的凭证可能导致网站入侵。
- 瓦尔登大学和西印度群岛大学运行易受攻击的服务器版本,未及时更新。
- 部分高校使用默认凭证和弱密码,反映安全实践不足。
- 部分高校在接到报告后采取了修复措施,瓦尔登大学否认数据泄露。
➡️
