国家计算机病毒应急处理中心通过对互联网的监测发现,互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞,恶意攻击者可以利用这些漏洞来攻击论坛,并获取论坛的管理权限。一旦获取管理权限,恶意攻击者就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染,使计算机系统无法正常使用。
反病毒专家介绍,由于动态网页技术比较成熟而且容易使用,因此互联网上大部分的论坛都采用这种技术,可是动态网页技术存在大量的漏洞,恶意攻击者通过特定的漏洞扫描工具很容易发现这些漏洞并且利用它。恶意攻击者得到论坛的管理员权限后,在论坛网页上植入木马程序或者将论坛网页的地址链接指向木马程序存放的地址,这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。
专家建议,计算机用户在浏览论坛时,务必打开计算机系统中防病毒软件的“网页监控”功能,及时下载安装操作系统浏览器的补丁程序,将浏览器的安全属性值设为“中”级。(来源:新华网 张建新 )
编辑提醒:
一般论坛存在的安全漏洞
一般论坛存在以下几个方面的安全漏洞:插件漏洞、上传漏洞、变量覆盖漏洞、单引号漏斗(变量过滤)、帐号漏洞、COOKIES欺骗漏洞等。
作为站长应该如何作好安全维护
作为站长,应该选择一些大型的论坛程序来构建自己的论坛,经常要留意官方有关的补丁发布信息;而且在安装论坛的时候要看清楚安装说明,设置好密码等;在选择插件安装的时候,应该选择通过官方安全认证过的插件或者官方发布的插件,尽量少装插件。
