4月24日凌晨,腾讯电脑管家发布安全警报称,Struts2漏洞再次爆发,该漏洞这两年曾导致一些政府和企业官网被黑客攻破,用来传播欺诈信息。目前,腾讯电脑管家可识别此类欺诈并拦截,建议用户安装并开启电脑管家,防止被骗。
据了解,Struts是Apache基金会Jakarta项目组的一个开源项目,它采用MVC 模式,帮助java开发者利用J2EE开发 Web 应用。目前,Struts广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层框架使用。Struts2已不是第一次出现重大安全事故,去年9月Struts2曝出漏洞,国家多家重要政府网站受到影响,其中不乏部委级网站。
腾讯电脑管家安全专家邵付东表示,Struts2漏洞影响巨大,利用漏洞,黑客可发起远程攻击,轻则窃取网站数据信息,严重的可取得网站服务器控制权,构成信息泄露和运行安全威胁。用户在使用电脑时,一定要保持安全管理软件处于正常开启状态,目前、腾讯电脑管家已经可以精准识别此类欺诈网站并拦截,请广大用户看到拦截提示不要继续点击进入,请用户提高自身的安全防范意识,以免被不法分子欺诈或钓鱼造成财产损失。
此外,Struts2漏洞影响的站点以电商、银行、门户、政府居多,一旦这些网站被黑客攻破,如电商、银行等网站,很容易导致用户帐号密码丢失;而门户、政府网站由于在用户心中可信度较高,很容易被不法分子利用,通过发布钓鱼欺诈链接诱使网民受骗。专家建议,站长用户尽快使用加速乐修复该漏洞,以避免遭遇黑客攻击。
