高校官网频繁被黑加速乐防挂马终极总结

2014 年 8 月 12 日5070

  【IT168 资讯 】8月,不少高考学子们还等待着录取通知书的发放,而第一时间得知是否被录取的平台就是各高校的官网网站了。不过,请学子们注意,已经有高校网站被黑客“挂马”或存在危险漏洞。乌云漏洞平台已经发布,发现包括河北农业大学某分站、扬州大学、广西大学某分站等大学网站存在SQL注入漏洞,黑客可以利用这一漏洞,从数据库窃取敏感信息,或者利用数据库的特性添加用户,甚至可以获取到数据库甚至系统的最高权限,为下一步的挂马、窃取用户个人信息等行为提供便利。木马、病毒会随着考生访问网站而被植入到考生电脑中,造成电脑变慢、QQ号码被盗、个人隐私泄露等问题发生。

  根据加速乐的数据调查显示,因为高校官网的搜索权重高,一年一季的升学季,又有非常高的访问流量,所以高校官网在暑假期间一直是黑客重点攻击的目标,然而维护网站的护理员往往防护技能不过硬,所以导致其往往不知道网站已经被挂马,或者挂马后找不到有效的解决方案。

  现在就让加速乐的高级安全顾问为大家科普一下,高校官网被挂马的几种类型:

  1.最普通的挂马

  这种挂马操作非常简单,只需要直接修改高校官网首页即可,网站管理人员容易发现,并且只要都首页进行index.asp检查、清理,页面即可恢复正常。

  2. 数据库挂马

  如果数据库中的表单被挂马,那么网页木马并没有挂在文件里,而是挂在数据库内容里。挖掘问题的难度很大,因为是类似sql注入漏洞的log。

  3.后门挂马

  后门挂马的清理难度较高,不能按照普通的办法查看index.asp、去掉iframe语句。后门挂马后,所有文件全部加上挂马语句,即使恢复了首页,但用户访问其他页面时依然会蹦出病毒提示。采用备份文件覆盖恢复,重装操作系统等方法都实验以后,隔天可能会再次出现。

  4. arp协议挂马

  自己通过服务器或本地IP访问,没有发现被挂马,但是所有用户通过域名去访问,就会有提示有病毒。黑客利用arp协议进行挂马,将服务器的mac地址转向另一个ip,这类型挂马解决难度高,需要在交换机上进行mac和ip地址的配置和绑定。

  5. 域名劫持挂马

  与上面情况一样,网站管理人员没有发现被挂马,但是用户访问就会提示病,这种情况需要检查域名解析是否被修改和修改域名管理后台密码。

  6. 文件链接数据库挂马

  为啥修改一个文件能造成挂马呢?因为所有页面都调用了这个文件来连接数据库。文件可能会包含数据库的ip端口用户名及密码。

  7. 后台程序挂马

  网页被植入恶意后门、暗链、挂马,不仅网站访问者的电脑会被带入病毒,高校网站本身也会因为中毒导致搜索引擎的排名迅速下降。在学生之间,造成不好的学校第一印象。

  加速乐提醒,由于高校官网大多采用的是开源程序,黑客很容易利用网站操作系统、Web服务程序的SQL注入漏洞,获得服务器的控制权。其实,如何做到将黑客趋之避及,加速乐具备一整套的网站安全防护解决方案,可以完全抵御黑客攻击的风险,让上述的挂马风险完全无可乘之机。但解决方案实施的核心还是需要高校官网的领导层具备安全防患的远见卓识,有魄力去加强网站安全方面的管理。每一所高校,都是中国人才的孵化园,而官网作为其最主要的展现风采的平台,请务必保证其向着安全性、平稳性发展。

  作者:陕西分站

相关新闻

0 0