Potenciális teljes hatalomátvétel: Legjobb egyetemi webhelyek, amelyek kiszolgáltatottak a jelentős kiberfenyegetéseknek

Published by All Things Windows on

A közelmúltban végzett vizsgálatok fényt derítettek a világ számos vezető egyetemének webhelyén található sebezhetőségekre. Kiaknázásuk esetén ezek a sérülékenységek jelentős adatszivárgásokhoz vezethetnek, veszélyeztetve az érzékeny információkat, és illetéktelen személyek számára biztosíthatják az érintett webhelyek feletti ellenőrzést.

A biztonsági rések mértéke

Cybernews kutatócsoport átfogó tanulmánya feltárta, hogy számos nagyra becsült egyetem elhanyagolták weboldalaik javítását, így nyitva maradnak a kiberfenyegetésekkel szemben. Riasztó, hogy a 20 feltárt esetből legalább hat webhelyet kapcsoltak olyan egyetemekhez, amelyek a világ 100 legjobbja között szerepelnek. A kutatás azt is jelezte, hogy a biztonsági szint nem feltétlenül függ össze az egyetem méretével vagy rangjával. Mind a kis, mind a nagy intézmények hasonló sérülékenységeket mutattak.

A biztonsági felügyelet lehetséges következményei

A sérülékenységek lehetséges következményei súlyosak. Például öt egyetem – nevezetesen az UTEL Egyetem (Mexikó), a Tajvani Nemzeti Egyetem, a Walden Egyetem, a Nyugat-Indiai Egyetem (Jamaica) és a University of California San Diego – kiszivárgott adatai elősegíthették webhelyeik teljes átvételét. Ezen túlmenően 12 egyetem, köztük a korábban említettek is szembesültek azzal a kockázattal, hogy e biztonsági hiányosságok miatt illetéktelenül hozzáférnek a bizalmas hallgatói és oktatói adatokhoz. A sérülékenységek a lehetséges távoli kódfuttatástól az érzékeny hitelesítő adatok kiszivárgásáig terjedtek.

Szakértői betekintés a felfedezésekbe

A Cybernews kutatói csodálkozásukat fejezték ki a felfedezések miatt, és megjegyezték: „Az, hogy sok webhelyet sebezhetővé hagytak, váratlan volt, tekintettel az egyetemek elleni támadások történelmi elterjedtsége.”Hangsúlyozták az azonnali biztonsági frissítések fontosságát, és rámutattak, hogy egyes intézmények késve telepítették az alapvető biztonsági javításokat. A csapat emellett kiemelt néhány kritikus sebezhetőséget és olyan esetet, amikor rendkívül érzékeny hitelesítő adatok véletlenül nyilvánosságra kerültek.

A feltárások fényében a Pittsburghi Egyetem így válaszolt: „Az adatbiztonság biztosítása kiemelten fontos az egyetem számára, és nagyra értékeljük, hogy felhívták a figyelmünket erre a problémára. Információbiztonsági csapatunk gyorsan intézkedett a sérülékenység orvoslása érdekében. április 25-i értesítését.“

Categories: IT Info

Related Posts

IT Info

A Google Gboard bemutatja az AI-alapú lektoráló eszközt

Az új funkció a teljes szöveget értékeli, javításokat és javításokat javasolva, például írásjelek kiegészítését. Megjelenik a Google Gboard bemutatja az AI-alapú lektoráló eszközt bejegyzés

IT Info

A Microsoft bejelentette a Surface Duo szoftver élettartamának végét

A Microsoft új stratégiája tovább illeszkedik az Android-alapú eszközökre vonatkozó hivatalos hároméves támogatási szabályzathoz. A bejegyzés A Microsoft bejelenti a Surface Duo élettartamának végét jelentő szoftvert

IT Info

HijackLoader: Az új moduláris rosszindulatú programbetöltő a blokkon

A HijackLoader különféle rosszindulatú programmodulokat használ a kódbeszúráshoz és-végrehajtáshoz The post HijackLoader: The New Modular Malware Loader on the Block appeared first on WinBuzzer.