香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
王莹谈个人网站单打独斗难成…
买空间送网站活动全面启动
7月1日正式实名制 网购业或迎…
“一站式服务” 将成互联网主…
新疆互联网服务全面恢复
互联网之父:未来互联网不用…
“永不落幕”的世博会互联网…
坠落的263.net二度重来 已是…
大学毕业生自行创业开网络公…
视频网站屏蔽海外IP跨区域侵…
您现在的位置: 江南数联 >> 帮助中心 >> 行业新闻 >> 正文

中间人攻击撕裂SAAS及网站的最后一层安全底线

  作者:admin    来源:本站原创    点击次数:29     更新时间:2009-9-10 12:06:50  
     
 
关注石头有礼
 
 

中间人攻击撕裂SAAS及网站的最后一层安全底线

清华同方IT体检中心负责人孙睿指出,09年国际知名黑客组织公布的一项安全漏洞彻底撕裂了SAAS及网站的最后一层安全底线登录账户及密码的SSL认证破解。SAAS及网站又将面临最严峻的安全挑战。

  看一下SAAS及网站的安全事故

  对于SAAS及网站的安全来说本来就环节诸多,基于云端有大量的IT基础设施的硬件水平和软件水平要求。有些SAAS应用使用虚拟主机,在共享的虚拟主机平台中,黑客通过一部份不安全的网站代码入侵,进入共享式的数据库,盗取所有虚拟用户的账户密码。

  案例

  09年8月某家国内知名域名及虚拟主机运营商系统,被黑客通过对系统的提权,破解FTP的数据库登录密码,造成大量虚拟主机的网站被挂载黑客木马。09年初,某Office产品的SAAS提供商局域网因没有进行安全配置,被ARP攻击造成大量服务器断网。09年初美国卡巴斯基网站被黑客通过SQL注入的方法,泄漏了数据库的管理员登录权限,大量的数据库表名给社会公众,数据库信息更是难逃厄运,09年2月Symantec网站被暴有SQL注入的漏洞,Symantec将网站暂停。某中文卡巴斯基网站,服务器直接暴露在公网,未有任何硬件防火墙设备,下一个微软的漏洞会不会造成损失呢?

  SAAS和网站领域安全参差不齐,有的是技术达不到水平,有的是因为管理制度和管理人员的愚昧和固执未能实施。这些SAAS和网站企业如果不经过IT的安全体检,如何能让用户相信其提供的服务?每一个注册用户的信息安全如何保障?

  黑客撕裂SSL加密

  在这样恶劣的竞争环境下,基于中间人攻击技术的SSL漏洞利用更是给SAAS和网站厂商带来了噩耗。黑客通过劫持局域网、网关或中间链路的数据流,分离出登录信息和密码其中包括SSL认证,并且不需要耗费具大的时间成本。

  经过清华同方IT体检中心负责人孙睿的演示,在某IM、邮箱、银行的网页分别注册登录账号及密码,并通过局域网中间人攻击登录系统的主机,很轻松的得到了该主机访问这些SAAS和网站时使用的账户及密码。

  在这里清华同方IT体检中心负责人孙睿指出,SAAS和网站企业对于自己的IT基础建设一定要参加IT体检,以确保能防范黑客多样化的攻击手段,不要轻视任何一个安全环节的细小问题,IT基础建设没有一件小事不重要。并且建议SAAS和网站企业在IT基础建设的实施中,充分咨询清华同方IT体检中心,避免重复建设和使用不恰当的解决方案,造成无谓的损失。

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:中间人攻击撕裂SAAS及网站的最后一层安全底线出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱