如今,元宇宙已經(jīng)不再是一個(gè)流行詞,但隨著近期ChatGPT和其他類似的人工智能工具又開(kāi)始流行起來(lái),虛擬世界的概念重新進(jìn)入人們的視線內(nèi)。同時(shí)也引起了一些威脅行為者的注意。
西門子,作為一家收入超過(guò)71萬(wàn)億美元、在全球擁有30萬(wàn)名員工的德國(guó)跨國(guó)公司,也趕上了元宇宙的紅潮。2022年,它與美國(guó)跨國(guó)技術(shù)公司NVidia合作建立了工業(yè)元宇宙。
最近,Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn),一個(gè)由西門子工廠和辦公室創(chuàng)建的數(shù)字平臺(tái)泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到,很可能會(huì)對(duì)該公司和其他使用其服務(wù)的大公司產(chǎn)生毀滅性的后果,包括勒索軟件攻擊。另外,研究團(tuán)隊(duì)還發(fā)現(xiàn)西門子泄露了WordPress里的四組用戶信息,以及系統(tǒng)中的三套后臺(tái)和身份驗(yàn)證端點(diǎn)URL。
WordPress雖然只暴露了用戶名和頭像圖片信息,但四個(gè)基于西門子WordPress的子域都有漏洞。早在2017年,WordPress就曾修復(fù)過(guò)一個(gè)漏洞,因此研究人員懷疑這個(gè)網(wǎng)站可能還存在其他更嚴(yán)重的漏洞。一般來(lái)說(shuō),用戶訪問(wèn)網(wǎng)站前,需要通過(guò)后臺(tái)和認(rèn)證端點(diǎn)URL驗(yàn)證,所以攻擊者極有可能通過(guò)漏洞竊取信息并加以利用。
站點(diǎn)的管理層是非常容易受到攻擊的,因此必須嚴(yán)格限制擁有這一級(jí)別的訪問(wèn)權(quán)限的人員??梢韵拗频卿泧L試,每隔一定的時(shí)間修改登錄密碼。同時(shí)安裝應(yīng)用防火墻,網(wǎng)絡(luò)應(yīng)用程序防火墻WAF通常是基于服務(wù)的安全系統(tǒng),它可以提供另一層保護(hù),網(wǎng)站管理員可以把它當(dāng)作站點(diǎn)的網(wǎng)關(guān)。及時(shí)打補(bǔ)丁與安全更新,在系統(tǒng)出現(xiàn)安全更新提示的時(shí)候,一定要第一時(shí)間進(jìn)行更新安裝,這樣可以最快速度修復(fù)系統(tǒng)漏洞,免遭黑客根據(jù)漏洞進(jìn)行攻擊。