最新动态
【QQ:2951089139】
曼大物理系服务器未授权访问致成绩库泄露
发布时间:2025-02-04 14:29:09 浏览次数:202
曼彻斯特大学物理系服务器遭遇未授权访问,导致成绩数据库不幸泄露
近期,有留学生利用Redis服务存在的安全漏洞,对曼彻斯特大学物理系的服务器进行了未授权访问,并成功批量修改了实验分数。这一事件起源于通过Shodan搜索引擎发现该校Redis服务在6379端口上处于开放状态,且未采取适当的保护措施。
具体而言,这些不法分子在成功连接到Redis服务后,首先利用FLUSHDB命令清除了服务器上的日志记录,以掩盖其入侵痕迹。随后,他们执行了SET命令,将grade:2023的成绩批量修改为“A”,严重干扰了学校的正常教学秩序和成绩管理的公正性。
值得注意的是,曼彻斯特大学物理系的Redis服务器在遭受攻击时,并未启用ACL(访问控制列表)权限控制这一关键的安全防护措施,从而使得攻击者能够轻易地获取对服务器的控制权。
综上所述,本次事件涉及曼彻斯特大学、Redis未授权访问、端口暴露、日志清除以及成绩批量篡改等多个方面,再次提醒我们网络安全的重要性以及加强安全防护措施的紧迫性。学校应尽快采取措施,修复漏洞,加强访问控制,防止类似事件再次发生。
相关新闻
黑客利用窃听(被动式攻击)入侵国外大学网修改gpa成绩
2024-08-15 10:52:31
被动式攻击,作为一种隐蔽而狡猾的网络侵扰手段,其核心在于悄无声息地渗透进目标系统,通过细致入微的监控与详尽无遗的扫描活动,特别是针对开放端口与潜在安全漏洞的精准定位,来达成其攻击目的。此类攻击的独特之处在于,其初衷纯粹聚...
黑客能承接哪些业务?黑客是如何入侵大学教务系统修改成绩的美国挂科改成绩 美国GPA改成绩 美国考试挂科改成绩 美国GPA2.0改成绩
2024-08-16 10:56:36
恶意黑客,或称“黑帽黑客”,是网络安全领域里一股不可忽视的威胁力量。他们往往出于经济利益,采取各种手段进行网络攻击、开发恶意软件或挖掘漏洞,进而在暗网上将这些“成果”出售给其他黑客,形成一条完整的黑色产业链。这些黑客可能...
国外文凭可以办理哪些学校的?
2024-08-31 10:37:00
### 探究哪些国外大学成为留学生最为热衷的学术殿堂 在全球范围内,众多高等学府以其非凡的教育品质、浩瀚的学术宝藏及高度国际化的学习环境,成为了国际学生争相向往的求学圣地。以下,我们聚焦那些尤为吸引海外学子的顶尖大...
