最近的調查揭露了全球眾多頂尖大學網站的漏洞。如果被利用,這些漏洞可能會導致重大數據洩露,危及敏感信息,並可能授予未經授權的個人對受影響網站的控制權。
漏洞的程度
網絡新聞研究團隊進行的一項全面研究表明,幾所知名大學忽視修補他們的網頁,使他們容易受到網絡威脅。令人震驚的是,在查明的 20 個案例中,至少有 6 個網站與全球排名前 100 名的大學有關。研究進一步表明,安全級別並不一定與大學的規模或地位相關。小型和大型機構都顯示出類似的漏洞。
安全監督的潛在影響
這些漏洞的潛在影響是嚴重的。例如,UTEL 大學(墨西哥)、國立台灣大學、瓦爾登大學、西印度群島大學(牙買加)和加州大學聖地亞哥分校這五所大學的洩露數據可能有助於其網站被完全接管。此外,由於這些安全漏洞,包括前面提到的 12 所大學面臨著未經授權訪問機密學生和教師數據的風險。這些漏洞涵蓋從潛在的遠程代碼執行到敏感憑據洩露。
專家對這些發現的見解
網絡新聞的研究人員對調查結果表示驚訝,並指出,“看到許多網站容易受到攻擊是出乎意料的,因為他們強調了及時安全更新的重要性,並指出一些機構在實施必要的安全補丁方面進展緩慢。該團隊還強調了幾個關鍵漏洞和高度敏感憑據無意中暴露的情況。
鑑於此次披露,匹茲堡大學回應稱:“確保數據安全對於大學來說至關重要,我們感謝引起我們注意的這個問題。我們的信息安全團隊迅速採取行動,糾正了此漏洞。 4 月 25 日通知。“
