赫赫有名的蓝翔技校网站竟然出现安全漏洞?近日,360库带计划有白帽子曝出,蓝翔技校多个分站下存在弱口令漏洞,黑客可以直接进入后台删除内容信息。消息曝出后,引起网友大吐槽。
2010年,蓝翔技校被国外媒体指责为黑客大本营而被社会广泛所知。最终,经国内媒体《博客天下》披露,原来蓝翔技校4楼的机房被植入木马病毒,导致大批训练学习使的计算机成为黑客操控的肉鸡。
虽然是一场误会,但是蓝翔技校与黑客却在很多心里划上了等号。于是,大家一致认为蓝翔都是技术高手,蓝翔的网站和系统固若金汤。
谁料到,这个备受社会关注的职业学校网站竟然存在大量漏洞。近日,360库带计划的白帽子发现,蓝翔技工学校旗下多个分站业务存在弱口令和后门漏洞。利用这些漏洞,攻击者可以轻松进入后台,任意对网站内容和信息进行删除修改。
在通报官方进行处理后,360库带计划运营方——@360网站安全检测发出微博提醒广大网友注意访问安全。随后,该微博引发了众多网友、尤其是安全圈技术高手们的吐槽。
网友@Sunshine-夏日的桑葚开玩笑说,这是蓝翔技校针对黑客入侵制作的一个虚拟陷阱,他在微博下评论:“你以为是真的漏洞么,那是专门诱导低级黑客的陷阱”。
认证信息为北京明朝万达科技有限公司董事长王志海的@明朝万达王志海认为,蓝翔技校名声在外,纵然有漏洞,黑客岂敢随意入侵。他在微博下评论说:“太岁头上动土”。 不过,更多网友在微博后善意的提醒蓝翔技校,应该开授一门黑客技术的课程。
据360库带计划资料显示,该漏洞是6月16日被发现,截至目前已经过去8天。漏洞详情已经通知蓝翔技校官方,但是蓝翔技校尚未回复是否已经修复该漏洞。
在此,记者提醒广大网友,在蓝翔技校修复前切勿登陆。
