Top
首页 > 老文章 > 正文

福克斯新闻服务器被曝有敏感文件泄露

安全分析师在福克斯LLC's网站上发现多个安全漏洞在本周一,泄露了一些文档目录及敏感性内容,虽然这个状况在发现后立即改善了,但是依旧有较大影响……
发布时间:2007-08-03 04:55        来源:        作者:CNET中国・ZOL

  安全分析师在福克斯LLC's网站上发现多个安全漏洞在本周一,泄露了一些文档目录及敏感性内容,虽然这个状况在发现后立即改善了,但是依旧有较大影响。

  有些目录很明显的被当作福克斯的新闻发表了,这些部分原本是不该流传到网路上的。

  “可能是系统管理员已经忘记这些目录会被人从网上直接看到或者是错误修改了目录的许可权限”,运营黑客网站的Ronald van den Heetkamp如是说。福克斯新闻网站采用的是Apache 网路服务器软件,采用的是Ubuntu Linux系统。

  “这是个很不明智的主意”,van den Heetkamp在一封给IDG通讯社的电邮中写道。这样的安全问题可大可小,幸亏只有少量的敏感性文件被找到。

  “同样被泄露的还有一个与ziffdavis.com链接FTP,加上打开文件用的用户名和密码,这是用来自动登入该FTP服务器并获取新闻头条的管道。”van den Heetkamp说道。

  van den Heetkamp还说:“很难立即直接解除该网络服务器,并且有可能被人窃取到该网站构架的情报,未来也有被袭击的可能性。我们谈话的功夫里,将有许多人继续从该网站下载数据,这将是一件多么严重的事情呀。”

  针对此事,福克斯官方还未立即作出解释。

责任编辑:杨宇佳

加载更多

专题访谈

合作站点
stat