ISC2014:国内23%银行网站存高危漏洞

来源:互联网
  

9月25日,2014年中国互联网安全大会(ISC)第二天,来自国内外的顶尖安全专家就企业威胁及安全进行了深入讨论。北京安赛创想科技有限公司CTO林榆坚上表示,国内金融行业网络安全形势不容乐观,23%银行网站存在高危漏洞。

从去年7月首先曝出的Struts2,到今年4月曝出的OpenSSL(心脏出血),给全球网站,尤其是银行等金融机构网站带来重大影响。这些漏洞不只是会泄露用户账号密码信息,甚至会导致网站服务器被控制等等。

林榆坚在ISC“WEB与应用安全论坛”表示,国内银行网站不容乐观。他表示,据2014年经国内安全监管机构对154家银行的官方网站中检测发现,有35家银行官方网站存在高危漏洞,占总数的23%;而存在中危及高危漏洞的银行数量占检测总数比为45%。

林榆坚表示,安赛创想科技以金融行业安全态势为基础,分析当前金融行业Web应用系统漏洞现状和成因;提出全自动扫描、半自动扫描、全被动式扫描3种Web应用系统的漏洞检测方法,能够较好地解决目前漏洞扫描方案的局限性。

虽然银行等金融系统普遍要求具备极高的安全等级,但是要应对各种未知和Oday漏洞却还比较困难。就在最近,又一个“毁灭级”(catastrophic)的漏洞被曝出,开源软件公司RedHat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。美国国土安全部下属的美国电脑紧急响应团队(以下简称“US-CERT”)发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和MacOSX。

为帮助网站全方位解决安全问题,360旗下的360网站安全检测(webscan.360.cn)提供了网站漏洞和后门检测修复服务。该服务是国内首个集“漏洞检测”、“漏洞修复”和“后门木马查杀”于一体的一站式全免费的服务平台,为国内超过230万家网站提供免费安全检测服务。

2014中国互联网安全大会(isc.360.cn/2014/index.html)由360互联网安全中心与互联网协会网络与信息安全工作委员会主办。作为亚太信息安全领域最权威的年度峰会,本届大会围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引了超过两万名专业听众的参与。


时间:2014-09-26 13:37 来源:互联网 原文链接

好文,顶一下
(0)
0%
文章真差,踩一下
(0)
0%
------分隔线----------------------------


把开源带在你的身边-精美linux小纪念品
无觅相关文章插件,快速提升流量