特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差,安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析,但服务器 IP 地址209.238.99.227 还可以直接访问 (注:或许是个蜜罐)。
Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0,该版本已知存在 15 个安全漏洞,其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本,以及 2007 年发布的 OpenSSH 4.7 。
Giuliani 身为一个国家网络安全顾问,但他的网站存在如此多安全隐患,这让美国人很难以接受。
稿源:cnbeta,有删改,封面来源:百度搜索
from hackernews.cc.thanks for it.