Errata Security CEO Rob Graham最近撰文表示,联合国的官方网站被发现一个尚未修复的漏洞,它已经存在了足足两年多,可以让黑客随意将联合国的信息取代成自己想要的内容.
这一网页建立于2007年8月,是一个ASP生成的页面.Graham表示“尽管刚从高校毕业的实习生可以在5分钟之内修复漏洞,但UN这样的官僚机构必须花费数万美元才能修复错误”.
2007年以来这批网页被大肆篡改数次,黑客甚至还攻击了潘基文秘书长有关于和平的谈话,但似乎并没有出现挂马害人的迹象.
目前联合国没有对此发表看法.
|
