特朗普网络安全顾问的网站被发现安全性极差

特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差，安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析，但服务器 IP 地址209.238.99.227 还可以直接访问 （注：或许是个蜜罐）。

Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0，该版本已知存在 15 个安全漏洞，其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本，以及 2007 年发布的 OpenSSH 4.7 。

Giuliani 身为一个国家网络安全顾问，但他的网站存在如此多安全隐患，这让美国人很难以接受。

稿源：cnbeta，有删改，封面来源：百度搜索

from hackernews.cc.thanks for it.