补丁延迟通常是由于管 也不愿投入时间和资 如何在田纳西州建立品牌知名度 源来测试和部署软件补丁,尽管这会带来风险。另一个原因是沟通不畅。报告显示,Equifax 意识到需要安装补丁,但补丁始终未能送达相关系统管理员。
要点:及时安装补丁是防止数据泄露的关键措施
Heartland Payment Systems – 2008年3月
好吧,也许这次数据泄露事件并非近期才发生,但绝对意义重大。早在2008年,Heartland Payment Systems就遭遇了1.34亿条借记卡和信用卡记录泄露,创下了当 派领导人将于今天下午开会讨 时的最高纪录。作为每月处理数千万笔交易的支付处理商,Heartland对那些试图窃取信用卡信息(包括存储在卡磁条中的数据)的黑客来说,是一个极具吸引力的目标。
根本原因:SQL注入攻击
在漏洞被发现的近一年前,Heartland Payment Systems 的网络就曾遭受 SQL 注入攻击。攻击者通过一个易受攻击的 Web 应用程序提交故意混淆的 SQL 数据库查询,从而绕过安全措施并冒充系统管理员。
这使得攻击者能够从防火墙后面监视、更改或 最新群发短信 以其他方式利用数据库记录。SQL 注入攻击已经发展,并且在十多年后仍然是一种有效的攻击手段补丁延迟通常是由于管。