-
-
[转帖]黑客攻击美国国家漏洞数据库致其下线
-
发表于: 2013-3-29 18:43 2241
-
http://www.infosec.org.cn/news/news_view.php?newsid=16721
文章来源: 中国计算机安全 2013-03-28 08:29:05
美国国家标准与技术委员会(NIST)有一个网络安全类网站,名为美国国家漏洞数据库(NVD)。该网站的主要功能就是收集恶意软件与黑客行为方面的信息,整合了联邦政府在这方面的所有公开资源,网络安全公司及企业网络安全人员每天都要上去获取漏洞信息,以防范黑客有可能发动的攻击。
可讽刺的是,这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在都没有恢复。据他们说,这些恶意病毒来自于一个软件漏洞,目前还没有任何证据表明,这些恶意病毒感染到了使用这个网站的用户。
科技作者Dan Rowinski在博客上说:2013年还没过去一个季度,毫无疑问,黑客们已经赢了。苹果、Evernote、微软,还有甲骨文的网页编程语言Java,把用户们置于危险境地,就连我自己的借记卡密码也被他们给黑去了。
NVD整天向世界通报危险漏洞信息,却没想到把自己的安全收拾一下。芬兰网络安全专家Kim很纳闷NVD为什么会下线那么久,于是在给NIST发去了邮件,而NIST的公共关系主管Porter在Google+上给他的回复是这样的:
感谢您给NIST总裁办网管发来的询问信,下面是对国家漏洞数据库网站这几天所经历的事 情的一个简短描述。我们无法确切得知NVD网站会何时上线,但我们正在抓紧工作,以便尽早将网站上线,为用户提供服务。NVD是一个面向公众的网站,由于 在两台服务器上发现病毒,还有几个NIST创建的其他网站也同样无法使用。
在3月8日,NIST防火墙检测到了可疑活动,采取行动阻断了异常的网络流量抵达互联网。NIST随即展开调查,为找到网站和服务器异常情况产生的原因,将网站下线。在两台服务器上,我们找到了恶意病毒,并检测出一个软件漏洞。
到目前为止,没有证据显示NVD和任何其他NIST公共页面包含病毒,或被病毒利用向NIST网站的用户感染病毒。
NIST将继续工作以保持IT系统的健全,采取措施将此次恶意病毒带来的影响限制在本系统内。我们很遗憾本次事件对我们的服务所造成的影响。
NIST将继续对此事件作出回应,并尽可能使这几家面向公众的网站早日上线。
文章来源: 中国计算机安全 2013-03-28 08:29:05
美国国家标准与技术委员会(NIST)有一个网络安全类网站,名为美国国家漏洞数据库(NVD)。该网站的主要功能就是收集恶意软件与黑客行为方面的信息,整合了联邦政府在这方面的所有公开资源,网络安全公司及企业网络安全人员每天都要上去获取漏洞信息,以防范黑客有可能发动的攻击。
可讽刺的是,这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在都没有恢复。据他们说,这些恶意病毒来自于一个软件漏洞,目前还没有任何证据表明,这些恶意病毒感染到了使用这个网站的用户。
科技作者Dan Rowinski在博客上说:2013年还没过去一个季度,毫无疑问,黑客们已经赢了。苹果、Evernote、微软,还有甲骨文的网页编程语言Java,把用户们置于危险境地,就连我自己的借记卡密码也被他们给黑去了。
NVD整天向世界通报危险漏洞信息,却没想到把自己的安全收拾一下。芬兰网络安全专家Kim很纳闷NVD为什么会下线那么久,于是在给NIST发去了邮件,而NIST的公共关系主管Porter在Google+上给他的回复是这样的:
感谢您给NIST总裁办网管发来的询问信,下面是对国家漏洞数据库网站这几天所经历的事 情的一个简短描述。我们无法确切得知NVD网站会何时上线,但我们正在抓紧工作,以便尽早将网站上线,为用户提供服务。NVD是一个面向公众的网站,由于 在两台服务器上发现病毒,还有几个NIST创建的其他网站也同样无法使用。
在3月8日,NIST防火墙检测到了可疑活动,采取行动阻断了异常的网络流量抵达互联网。NIST随即展开调查,为找到网站和服务器异常情况产生的原因,将网站下线。在两台服务器上,我们找到了恶意病毒,并检测出一个软件漏洞。
到目前为止,没有证据显示NVD和任何其他NIST公共页面包含病毒,或被病毒利用向NIST网站的用户感染病毒。
NIST将继续工作以保持IT系统的健全,采取措施将此次恶意病毒带来的影响限制在本系统内。我们很遗憾本次事件对我们的服务所造成的影响。
NIST将继续对此事件作出回应,并尽可能使这几家面向公众的网站早日上线。
赞赏
他的文章
- [转帖]“情书敲诈”病毒现身愚人节 失恋黑客绑架用户文件 1831
- [转帖]黑客攻击美国国家漏洞数据库致其下线 2242
- [转帖]黑客攻击美国国家漏洞数据库致其下线 1125
- [求助]有关NTFS解析的问题 1717
看原图
赞赏
雪币:
留言: