您当前所在位置 >>> 首页 >>> 业内新闻

263邮箱服务器因Struts漏洞被入侵

2014-10-22

近日,昌平区法院判决了一起入侵263邮箱服务器的案件,被告人王某因利用Struts2漏洞信息,入侵263邮箱服务器后台,并通过程序批量导出1.6万余加企业邮箱的通讯录,被判处有期徒刑3年,缓刑5年,处罚金6000元。

王某是一家公司的安全测试工程师,喜爱黑客技术。2013年8月9日,他在国外web服务器开源组织的官网上Struts2曝出漏洞的信息,随后他编写脚本对邮箱扫描。通过扫描发现,263邮箱服务器存在该漏洞Struts2,于是就入侵了该邮箱。

王某最终因非法获取计算机信息系统数据被判刑。王某在法庭上辩解称,"厂商安全意识不足,要不是我最终利用这个漏洞进入到后台系统,厂商可能还意识不到这能带来多大的危害。"

据了解,Struts2漏洞在2013年7月就曝出。但很多互联网公司对该漏洞并未重视起来,既未更新Apache官方补丁,也未进行相应防御,由此导致王某轻松入侵263邮箱服务器。

据 "2014上半年中国网站安全简报"显示,今年上半年国内共发现705万个网站漏洞,其中,Struts2也再次爆出新漏洞。由网站漏洞而引发的泄露事件频频曝出,各大知名互联网公司都未能避免,广大网民更是深受其害。今年杭州某快递网站泄露1400万用户信息,就是因网站漏洞导致。

推荐阅读:

局域网桌面监控软件

局域网控制软件免费下载试用和图文教程

公司新闻

公司新闻