您当前所在位置:首页 > 中考 > 中考资讯

最新!中考题库管理通道漏洞或致考题泄密

编辑:sx_qiyan

2016-04-13

近日,广东网警发布“安网2016”网络安全专项治理行动第十期周报,本期共计发现98处安全隐患,已全部通报相关行业和单位整改,其中中考题库管理系统漏洞或致考题泄密也引起了极大关注~

排查发现信息泄露类等漏洞是主要隐患类型,占总类别的85.7%;从行业类型来看,法院系统、医疗卫生、事业单位是隐患多发的主体,占总行业的77.5%。

黑客攻击入侵法院网站并篡改页面

在本期检测中,发现5家法院单位的信息系统网站存在高危安全漏洞。

以某市人民法院为例,通过该系统漏洞可轻易从后台得到管理员密码,得到该单位不同科室的账号密码近百个。利用管理员账号成功登录系统后,发现该网站曾被黑客攻击入侵并篡改页面情况。

网警表示,法院的信息系统一旦被不法分子入侵成功,可能会发布虚假信息或篡改重要信息,必然产生严重危害。

政务服务类网站涉及隐私信息

本期对地市的政务服务网站进行重点监控,结果发现15个政务服务类网站存在不同程度的安全隐患。如某市国土资源网站,存在严重的高危漏洞,利用该漏洞攻击者可获取网站所有用户登录账号和密码。

某市的社工网站,可利用高危漏洞直接执行命令添加新用户登录服务器后台,系统的用户信息存在极大泄露风险。

网警表示,这些政务服务类网站与公民权益息息相关,一旦被不法分子入侵,系统数据遭到非法篡改,将给民众的隐私财产安全带来一定的威胁。

中考题库管理系统漏洞或致泄密

本期对省内各类教育系统进行了深入排查,结果发现某市中考题库管理系统存在着隐患严重的高危漏洞。该漏洞利用可执行命令实现对服务器进一步的入侵,一旦攻击者得逞,极有可能造成考题泄密的严重后果。

据悉,近年来,全国已发生多起考题泄密事件,造成恶劣影响,严重影响了考试制度的公平选拔目的。

网警建议,相关单位应提高警惕,防范于未然,加强对题库系统的保护。

某民航客户资料或被非法倒卖

本期还检测发现省内某民航客户资料录入系统存在漏洞隐患。利用该漏洞可以直接通过万能密码绕过登录验证,并通过客户信息查询功能中获取所有客户个人详细信息。

此外,该漏洞还可能导致攻击者获得服务器权限,除造成用户信息被窃取、篡改和删除等后果外,还能瘫痪服务器致使系统无法正常运转。网警提醒有关部门高度重视,尽早修复。

标签:中考资讯

免责声明

精品学习网(51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。