最新动态
【QQ:2951089139】
惊爆!黑客改成绩暗箱操作:牛津大学竟用30年前代码管理成绩?
发布时间:2025-01-31 16:10:50 浏览次数:115
安全研究团队近期揭露了一项令人瞩目的发现:牛津大学的成绩管理系统竟然还在沿用源自1980年代的COBOL程序。这一过时的技术成为了黑客轻易攻击的软肋,他们仅需五个步骤便能绕过严密的验证机制,对成绩进行非法篡改。以下是黑客实施攻击的完整流程详解:
1. 信息搜集阶段:黑客首先在GitHub这一开源代码平台上,巧妙地找到了与牛津图书馆管理系统相关的代码。通过对这些代码的深入分析,他们成功地逆向推导出成绩管理系统的核心架构,为后续的攻击行动奠定了坚实的基础。
2. 漏洞利用环节:
- COBOL代码注入攻击:利用系统中未经过滤的输入项,黑客巧妙地植入了恶意的COBOL指令。这些指令如同潜伏的病毒,悄无声息地在系统内部蔓延,为后续的权限提升和数据篡改铺平了道路。
- 权限提权操作:紧接着,黑客瞄准了系统中SUID位配置不当的漏洞,通过这一漏洞,他们轻易地获得了root权限,从而实现了对系统的完全控制。
3. 数据篡改行动:在成功获取系统控制权后,黑客直接定位到了存储学生成绩的敏感文件——`/var/grades/student_1234.dat`。他们肆无忌惮地对该文件进行了修改,轻松篡改了特定学生的成绩记录。
这一系列攻击行动不仅暴露了牛津大学成绩管理系统在安全性上的严重漏洞,也再次敲响了技术更新与升级的警钟。
相关新闻
教育部学历认证办理注意事项?
2024-08-31 10:41:45
国外学历认证 详尽指南与不可认证情形解析 在踏上 国外学历认证 的征途时,为确保您的申请顺畅无阻,特此精心整理了一系列注意事项及明确界定哪些情况将不被认可,助您一臂之力! 注意事项精要 1. **完...
朗思代考保分包过!
2024-08-31 11:02:06
解锁考试新境界,拥抱高效学习新风尚!选择朗思代考服务,即刻轻装上阵,远离沉重的课业枷锁。我们致力于为您打造无忧学习之旅,让知识的获取变得轻松愉快,让您的生活重新焕发活力与色彩。 告别熬夜苦读的疲惫,告别应试压力的束...
Bithumb黑客攻击事件,黑客怎么入侵大学网站修改成绩
2024-08-31 21:43:33
在2018年6月遭受的骇人黑客袭击之后,Bithumb详尽地披露了其资产遭受的损失情况,这一事件迅速触发了韩国科学技术信息通信部(MIC)的全面而深入的调查响应。调查的核心发现直指几个关键的安全漏洞与不足,具体包括: ...
