久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

哈工大研究人員表示，中國(guó)政府網(wǎng)站安全性讓人擔(dān)憂(yōu)

點(diǎn)擊：  作者：金寶    來(lái)源：21CTO微信號(hào)  發(fā)布時(shí)間:2024-05-08 22:03:18

 

導(dǎo)讀：中國(guó)政府網(wǎng)站安全性目前受到挑戰(zhàn)，主要源于技術(shù)側(cè)。

 

本周發(fā)布的一項(xiàng)安全研究發(fā)布。這是由中國(guó)五名研究人員檢查了全國(guó)近 14000 個(gè)政府網(wǎng)站，總結(jié)并發(fā)現(xiàn)了可能導(dǎo)致惡意攻擊以及令人擔(dān)憂(yōu)的安全隱患。

  

此論廣作者均來(lái)自哈爾濱工業(yè)大學(xué)。他們將這項(xiàng)研究描述為審查“困擾中國(guó)政府網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全和依賴(lài)性挑戰(zhàn)”。他們?cè)谡撐闹新暦Q(chēng)“可能妨礙政府網(wǎng)絡(luò)系統(tǒng)的數(shù)字功效和安全的重大漏洞”。

https://www.researchsquare.com/article/rs-4275987/v1

 

研究人員考量了域名解析、第三方庫(kù)的利用、證書(shū)頒發(fā)機(jī)構(gòu) (CA) 服務(wù)、內(nèi)容交付網(wǎng)絡(luò) (CDN) 服務(wù)、互聯(lián)網(wǎng)服務(wù)提供商 (ISP)、HTTPS 的采用、IPv6 集成、域名系統(tǒng)安全擴(kuò)展（ DNSSEC）實(shí)施和網(wǎng)站性能等維度。

 

其中政府網(wǎng)站使用的域名超過(guò)四分之一沒(méi)有名稱(chēng)服務(wù)器 (NS) 記錄，這意味著它們可能缺乏有效的 DNS 配置，并且可能不可靠或無(wú)法訪問(wèn)。

 

另一個(gè)發(fā)現(xiàn)是對(duì)五個(gè) DNS 服務(wù)提供商的“顯著依賴(lài)”，如果缺乏多樣性可能導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)施出現(xiàn)單點(diǎn)故障。

 

研究人員還寫(xiě)道：“如果出現(xiàn)影響這些主要提供商之一的技術(shù)問(wèn)題、網(wǎng)絡(luò)攻擊或監(jiān)管行動(dòng)，DNS 基礎(chǔ)設(shè)施的很大一部分可能會(huì)受到損害，從而影響廣泛區(qū)域的可訪問(wèn)性和安全性。”

 

此外，有4250 個(gè)系統(tǒng)使用的 jQuery JavaScript 庫(kù)版本容易受到CVE-2020-23064的影響，這意味著它們很容易受到遠(yuǎn)程攻擊。

 

此外，該團(tuán)隊(duì)發(fā)現(xiàn)政府網(wǎng)站服務(wù)器冗余達(dá)不到最佳安全性和可靠性所需的水平。

該團(tuán)隊(duì)揭示：“在提供商中，中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通和阿里云占了98.29%的市場(chǎng)份額。如果其中一個(gè)ISP出現(xiàn)故障或受到攻擊，整個(gè)網(wǎng)絡(luò)都可能受到影響。導(dǎo)致大范圍的服務(wù)中斷。”

 

作者：金寶

參考：https://www.theregister.com/2024/05/03/china_gov_web_vuln/?td=rt-3a

來(lái)源：21CTO微信號(hào)