注册
登录
| 关键词: 漏洞 大牛 服务器 工具 肉鸡 补丁 互联 安全 用户 网上 |
来源:作者: 每个严重漏洞出来,只有少数对安全极度关注的用户,或者一部分对安全不甚了解,但极信任Windows Update或者第三方补丁修复工具的用户会及时安装补丁。 相当多的用户是麻木的,甚至相当多的网管是懒惰的——因为补丁的发布和更新可能需要服务器当机或重启,管理员不愿意承担服务器停机的责任,而宁肯让服务器工作于危险状态。 当MS08-067漏洞被披露,微软发布更新之后,许多安全技术人员对此漏洞评估的结果表明——该漏洞极其严重,并且利用起来一点都不复杂。根据在互联网上公布的相关信息,多个攻击工具已经在互联网上传播,并且,确切的消息是,利用该漏洞批量抓鸡的工具已经在传播。 昨天有朋友告诉我说某人写的批鸡工具,一小时抓上千台肉鸡。请注意,利用这个漏洞抓肉鸡完全不需要收购流量,不需要在网页挂马。只需要拿个扫描器在互联网上找可能存在漏洞的机器,再尝试发攻击数据包就得手了。 下图是某大牛用自己写的工具批量抓鸡成功的效果图,这位大牛只抓服务器,对个人电脑没兴趣。想问问,管理这些服务器的管理员,你们都是干嘛的? |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
