7月17日,struts2漏洞疯狂来袭,短短两三天时间里,很多知名门户、电商、银行、政府等网站被曝存在该漏洞;经过几天几夜的疯狂攻防战,多数网站已经顺利修复了该漏洞。
此时,一则“苹果开发者网站疑似因struts2漏洞关闭”的消息传出来,随后“淘宝、京东被拖库”的消息开始在微博上流传,有关struts2漏洞的话题再次变得热门起来;除此之外,从加速乐的拦截情况来看,每天针对struts2漏洞的黑客扫描依然有很多,struts2漏洞余波未平。
struts2漏洞余波未平
一般而言,乐于发现并提交漏洞的人被称作白帽子,白帽子经常出现在漏洞报告平台上;而发现并利用漏洞获取利益的人被称作黑帽子,或者是黑客。
从乌云漏洞报告平台上来看,每天依然有不少白帽子提交struts2漏洞相关的报告,包括电信、移动、邮政、银联等公司,虽然多半是分站的某个功能存在漏洞,不一定存在数据库风险;不过,即便漏洞只影响其它功能,同样可能造成用户信息丢失,造成不可估量的损失。
相较于白帽子主动提交漏洞报告,黑客更善于利用漏洞去获取利益;不少黑客为了避免其他人利用同样的漏洞,甚至会在获取服务器权限以后修补漏洞,独享主机资源。
不平等的攻击和防护
从修补struts2漏洞的情况来看,电商、门户网站修复漏洞的速度很快,基本上在当天便完成漏洞修补;而传统行业的网站对struts2漏洞的敏感度明显不足,在漏洞出现一周以后依然没有完成防护部署,存在很大的潜在风险。
为什么struts2漏洞出现了一周时间,那么多网站依然没有完成防护部署呢?
对于传统行业而言,可能没有足够的网络安全人士,为了保证不出现任何意外,从主站到分站,依次推进,很难在第一时间完成所有网站的安全防护部署;相对而言,黑客早已经拥有struts2漏洞工具,可以自动化利用漏洞,很快完成入侵,稍有不慎,便可能让黑客得逞。
不管是什么原因,只要网站没有修补struts2漏洞,都会有很大的风险,甚至可能被拖库;即便很多网站对数据库信息进行了加密,不过只要获取了数据库数据,破解加密是迟早的事。
加速乐为网站安全护航
面对来势迅猛的struts2漏洞,有没有什么方法可以快速完成安全部署呢?
对此,加速乐给出了自己的答案,在struts2漏洞爆发的两小时后发布防御方案,所有受该漏洞影响的网站可以在极短的时间里开启安全防护,避免发生struts2漏洞被利用的情况。
加速乐是国内知名的云防御、云加速服务商,为国内网站免费提供安全加速服务。当一个网站使用加速乐以后,用户访问网站的请求会经过加速乐节点,加速乐对请求进行判断;若发现异常的请求,好比是带有攻击意图的请求,那么加速乐会主动进行拦截,避免对网站造成更大的损失。
随着互联网上技术的迅猛发展,以后的互联网攻击会越来越迅速,一个漏洞曝出以后,一两个小时便会传遍互联网,加上自动化工具的利用,很多网站来不及防护。
此时,建立在云端的云防御便会显得很珍贵,可以在极端的时间里完成防护,并迅速在全网生效,从而避免漏洞利用对网站造成更大的损失。