美国国家漏洞数据库被黑导致网站下线

葛甲

葛甲

· 2013.03.15

这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在都没有恢复。

播放 暂停

美国国家漏洞数据库被黑导致网站下线

00:00 03:12

钛媒体:美国国家漏洞数据库被黑

美国国家标准与技术委员会(NIST)有一个网络安全类网站,名为美国国家漏洞数据库(NVD)。该网站的主要功能就是收集恶意软件与黑客行为方面的信息,整合了联邦政府在这方面的所有公开资源,网络安全公司及企业网络安全人员每天都要上去获取漏洞信息,以防范黑客有可能发动的攻击。

可讽刺的是,这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在都没有恢复。据他们说,这些恶意病毒来自于一个软件漏洞,目前还没有任何证据表明,这些恶意病毒感染到了使用这个网站的用户。

科技作者Dan Rowinski在博客上说:2013年还没过去一个季度,毫无疑问,黑客们已经赢了。苹果、Evernote、微软,还有甲骨文的网页编程语言Java,把用户们置于危险境地,就连我自己的借记卡密码也被他们给黑去了。

NVD整天向世界通报危险漏洞信息,却没想到把自己的安全收拾一下。芬兰网络安全专家Kim很纳闷NVD为什么会下线那么久,于是在给NIST发去了邮件,而NIST的公共关系主管PorterGoogle+上给他的回复是这样的:

感谢您给NIST总裁办网管发来的询问信,下面是对国家漏洞数据库网站这几天所经历的事情的一个简短描述。

我们无法确切得知NVD网站会何时上线,但我们正在抓紧工作,以便尽早将网站上线,为用户提供服务。

NVD是一个面向公众的网站,由于在两台服务器上发现病毒,还有几个NIST创建的其他网站也同样无法使用。

在上周五,38日,NIST防火墙检测到了可疑活动,采取行动阻断了异常的网络流量抵达互联网。NIST随即展开调查,为找到网站和服务器异常情况产生的原因,将网站下线。在两台服务器上,我们找到了恶意病毒,并检测出一个软件漏洞。

到目前为止,没有证据显示NVD和任何其他NIST公共页面包含病毒,或被病毒利用向NIST网站的用户感染病毒。

NIST将继续工作以保持IT系统的健全,采取措施将此次恶意病毒带来的影响限制在本系统内。我们很遗憾本次事件对我们的服务所造成的影响。

NIST将继续对此事件作出回应,并尽可能使这几家面向公众的网站早日上线。(网络编译,中文网络首发)

本文系作者葛甲授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

”支持原创,赞赏一下“
那只猫已转身不见 一潭浑水 钛粉59301 钛粉14259 钛粉55117 钛粉96933
378人已赞赏 >
378换成打赏总人数378人赞赏钛媒体文章
关闭弹窗

挺钛度,加点码!

  • ¥ 5
  • ¥ 10
  • ¥ 20
  • ¥ 50
  • ¥ 100

支付方式

确认支付
关闭弹窗

支付

支付金额:¥6

关闭弹窗
sussess

赞赏金额:¥ 6

赞赏时间:2020.02.11 17:32

关闭弹窗 关闭弹窗
  • Revolt_ly Revolt_ly
    回复
    0

    都一周了还没恢复,黑客真狠

    2013-03-15 12:15 via weibo
  • //@信息安全论坛: 安全事件:美国国家漏洞数据库被黑导致网站下线

    2013-03-15 11:20 via weibo
  • sunowner sunowner
    回复
    0

    额,原来nvd上周5就崩了啊//@Revolt_ly: @sunowner //@benjurry:nvd 被入侵汗 //@创新天使创业投资基金:转发微博

    2013-03-15 10:35 via weibo
  • 吃惊

    2013-03-15 09:59 via weibo
  • yao_qq yao_qq
    回复
    0

    #束手无策?#官方回应:"我们无法确切得知NVD网站会何时上线,但我们正在抓紧工作,以便尽早将网站上线"。NVD是一个面向公众的网站,由于在两台服务器上发现病毒,还有几个NIST创建的其他网站也同样无法使用。

    2013-03-15 08:33 via weibo
  • 拔丝椰子 拔丝椰子
    回复
    0

    打脸~

    2013-03-15 08:09 via weibo
  • dududad-徐震 dududad-徐震
    回复
    0

    生活就是这样

    2013-03-15 07:40 via weibo
  • crystal--blog crystal--blog
    回复
    0

    回复@benjurry:呵呵季总辛苦了,我每天都上早班

    2013-03-15 06:30 via weibo
  • //@信息安全论坛: 安全事件:美国国家漏洞数据库被黑导致网站下线

    2013-03-15 03:20 via weibo
  • crystal--blog crystal--blog
    回复
    0

    回复@benjurry:偷笑创业辛苦,祝你们发展越来越好!

    2013-03-15 01:47 via weibo

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。