医药网站漏洞百出 修正官网连遭黑客“涂鸦”

时间:2012-05-08 12:16

医药网站漏洞百出 修正官网连遭黑客“涂鸦”

近日因“工业明胶”事件曝光,多家医药网站成为黑客发泄不满的对象。截止4月17日,修正药业、通化金马、青海格拉丹东药业等3家涉案医药厂商网站被黑客攻击,其中修正药业网站多次被黑,网站域名被指向色情网站,网站页面也被黑客留下不少嘲讽内容。

360安全专家对此表示,企业网站安全状况普遍较差,根本原因在于管理者对于网站漏洞不重视。360网站安全检测最近对使用科汛CMS(企业网站常用的建站程序)的站点进行漏洞扫描时发现,200余家网站仍长期存在多个SQL注入漏洞。鉴于潜在威胁十分严重,360网站安全检测已对存在漏洞的网站管理员发送了报警邮件,同时提供了修复方案。

360网站安全检测平台服务网址:http://webscan.360.cn

科讯CMS是一款基于ASP开发的双库支持(access,SQL Server)全能CMS系统,应用领域涉及集团企业、网上商城、教育、政府、门户整合等多类网站。经360安全工程师分析,黑客通过SQL注入攻击可获取管理员账号和密码(图1),登陆网站后台,实施篡改网站内容、挂马(图2)、窃取数据等操作,对网站运营和数据安全造成致命威胁。

                        

图1:通过SQL注入漏洞获取管理员账号密码

图2:黑客借此漏洞挂马,网站因此被Google列为恶意网址

事实上,早在2011年6月,KesionCMS(6.* - 7.06)低版本就被发现存在多处高危SQL注入漏洞,官方在7月份提供了此漏洞的修复补丁,对变量获取加入过滤机制,以此过滤危险字符串(图3),但这一补丁并未引起站长的重视,大部分站长并未更新修复。

                                      

图3:科汛官方补丁对变量获取加入过滤机制

经360网站安全检测平台分析,仍有80%的KesionCMS未修复此SQL注入漏洞,所以360安全中心已在获得检测数据后的第一时间,向相关站长发送了警告邮件,提醒站长重视高危漏洞的存在,同时提供了如下修复方案:

1、 在http://www.kesion.com/官方下载使用最新版本;

2、 老版本用户(非8.X版本用户),请到官方下载相应补丁。

关于360网站安全检测平台http://webscan.360.cn

360网站安全检测平台是国内首个集网站漏洞检测网站挂马监控网站篡改监控于一体的免费检测平台,拥有全面的网站漏洞库及蜜罐集群检测系统,能够第一时间协助网站检测修复漏洞。2011年,360网站安全监测平台曾协同360团购导航,为国内数百家主流团购网站提供了免费网站漏洞检测服务并提供修复建议,提高了团购网站整体安全水平。