最新动态
【微VqiChen信】
曼大物理系服务器未授权访问致成绩库泄露
发布时间:2025-02-04 14:29:09 浏览次数:38
曼彻斯特大学物理系服务器遭遇未授权访问,导致成绩数据库不幸泄露
近期,有留学生利用Redis服务存在的安全漏洞,对曼彻斯特大学物理系的服务器进行了未授权访问,并成功批量修改了实验分数。这一事件起源于通过Shodan搜索引擎发现该校Redis服务在6379端口上处于开放状态,且未采取适当的保护措施。
具体而言,这些不法分子在成功连接到Redis服务后,首先利用FLUSHDB命令清除了服务器上的日志记录,以掩盖其入侵痕迹。随后,他们执行了SET命令,将grade:2023的成绩批量修改为“A”,严重干扰了学校的正常教学秩序和成绩管理的公正性。
值得注意的是,曼彻斯特大学物理系的Redis服务器在遭受攻击时,并未启用ACL(访问控制列表)权限控制这一关键的安全防护措施,从而使得攻击者能够轻易地获取对服务器的控制权。
综上所述,本次事件涉及曼彻斯特大学、Redis未授权访问、端口暴露、日志清除以及成绩批量篡改等多个方面,再次提醒我们网络安全的重要性以及加强安全防护措施的紧迫性。学校应尽快采取措施,修复漏洞,加强访问控制,防止类似事件再次发生。
相关新闻
办理新南威尔士大学文凭 仿造新南威尔士大学毕业证 购买UNSW学历
2024-08-14 00:15:40
新南威尔士大学(University of New South Wales,简称UNSW)的学历文凭在全球范围内享有高度的认可度和含金量,这得益于其卓越的学术声誉、教学质量、以及广泛的国际合作与影响力。 学术声誉与...
考试找代考要注意哪些细节才能保证安全?
2024-08-14 13:59:20
在踏上留学征途之前,每位学生均需针对目标国家的特定要求,历经一系列严谨的考试洗礼。然而,留学代考服务如同一座桥梁,横跨多个国家,为众多学子铺就了一条通往梦想的便捷之路。多数学子的心之所向,莫过于美国、英国、澳大利亚等享誉...
英国莱斯特大学diploma怎么学历认证成教育部认可的degree学位?
2024-08-14 14:30:41
英国教育体系素以其严谨的“宽进严出”模式享誉全球,莱斯特大学作为这一体系中一颗璀璨的明珠,亦不例外。作为一所享誉国际的高质量研究型综合大学,它坐落于莱斯特郡的心脏地带,凭借其卓越的学术实力和前沿的科研教学能力,在2020...
