腾讯科技讯 1月28日上午消息,近期国家计算机病毒应急处理中心监测发现,互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。
针对国家计算机病毒应急处理中心的这份监测报告,康盛创想CEO戴志康在接受腾讯科技连线时表示,该漏洞其实已经存在很多年,危害性并不是很大。
“论坛漏洞一般有三种,第一种是和服务器相关,病毒可以直接攻击服务器,第二种是漏洞危机网站本身的数据库,第三种是网页挂马。”戴志康表示。
他认为,此次应急处理中心发布的论坛漏洞应该属于第三种,这种漏洞主要对论坛访问者带来安全威胁。不过,访问者的计算机如果勤打补丁,并安装了杀毒软件,一般不会出现太大问题。
据金山毒霸安全专家李铁军称,国内目前大部分论坛使用的是Phpwind和Discuz论坛产品,这两款产品架构比较安全,应该不存在此漏洞问题。另外商业化大型论坛多采用Linux架构,因此管理权限不会被攻击者获取。
“目前几乎所有的论坛,包括博客都使用动态网页,因此该漏洞实际上已经存在很多年了。如果Discuz论坛真的遇到严重漏洞,我们一定会给用户发短信提醒的。”戴志康表示。
康盛创想公司主要提供互联网社区产品及服务,社区论坛(BBS)软件产品Discuz!是核心产品,拥有六年发展历史,是国内用户使用量最大,覆盖面最广的社区BBS软件之一。