美国国家漏洞数据库被黑导致网站下线

这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在都没有恢复。

美国国家标准与技术委员会(NIST)有一个网络安全类网站,名为美国国家漏洞数据库(NVD)。该网站的主要功能就是收集恶意软件与黑客行为方面的信息,整合了联邦政府在这方面的所有公开资源,网络安全公司及企业网络安全人员每天都要上去获取漏洞信息,以防范黑客有可能发动的攻击。

可讽刺的是,这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在都没有恢复。据他们说,这些恶意病毒来自于一个软件漏洞,目前还没有任何证据表明,这些恶意病毒感染到了使用这个网站的用户。

科技作者Dan Rowinski在博客上说:2013年还没过去一个季度,毫无疑问,黑客们已经赢了。苹果、Evernote、微软,还有甲骨文的网页编程语言Java,把用户们置于危险境地,就连我自己的借记卡密码也被他们给黑去了。

NVD整天向世界通报危险漏洞信息,却没想到把自己的安全收拾一下。芬兰网络安全专家Kim很纳闷NVD为什么会下线那么久,于是在给NIST发去了邮件,而NIST的公共关系主管PorterGoogle+上给他的回复是这样的:

感谢您给NIST总裁办网管发来的询问信,下面是对国家漏洞数据库网站这几天所经历的事情的一个简短描述。

我们无法确切得知NVD网站会何时上线,但我们正在抓紧工作,以便尽早将网站上线,为用户提供服务。

NVD是一个面向公众的网站,由于在两台服务器上发现病毒,还有几个NIST创建的其他网站也同样无法使用。

在上周五,38日,NIST防火墙检测到了可疑活动,采取行动阻断了异常的网络流量抵达互联网。NIST随即展开调查,为找到网站和服务器异常情况产生的原因,将网站下线。在两台服务器上,我们找到了恶意病毒,并检测出一个软件漏洞。

到目前为止,没有证据显示NVD和任何其他NIST公共页面包含病毒,或被病毒利用向NIST网站的用户感染病毒。

NIST将继续工作以保持IT系统的健全,采取措施将此次恶意病毒带来的影响限制在本系统内。我们很遗憾本次事件对我们的服务所造成的影响。

NIST将继续对此事件作出回应,并尽可能使这几家面向公众的网站早日上线。(网络编译,中文网络首发)

本文系作者 葛甲 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容

快报

更多
92
85

扫描下载App