如今,元宇宙已经不再是一个流行词,但随着近期ChatGPT和其他类似的人工智能工具又开始流行起来,虚拟世界的概念重新进入人们的视线内。同时也引起了一些威胁行为者的注意。
西门子,作为一家收入超过71万亿美元、在全球拥有30万名员工的德国跨国公海710,也赶上了元宇宙的红潮。2022年,它与美国跨国技术公海710NVidia合作建立了工业元宇宙。
最近,Cybernews研究团队发现,一个由西门子工厂和办公室创建的数字平台泄露了一些敏感信息。这些信息一旦被那些攻击者拿到,很可能会对该公海710和其他使用其服务的大公海710产生毁灭性的后果,包括勒索软件攻击。另外,研究团队还发现西门子泄露了WordPress里的四组用户信息,以及系统中的三套后台和身份验证端点URL。
WordPress虽然只暴露了用户名和头像图片信息,但四个基于西门子WordPress的子域都有漏洞。早在2017年,WordPress就曾修复过一个漏洞,因此研究人员怀疑这个网站可能还存在其他更严重的漏洞。一般来说,用户访问网站前,需要通过后台和认证端点URL验证,所以攻击者极有可能通过漏洞窃取信息并加以利用。
站点的管理层是非常容易受到攻击的,因此必须严格限制拥有这一级别的访问权限的人员。可以限制登录尝试,每隔一定的时间修改登录密码。同时安装应用防火墙,网络应用程序防火墙WAF通常是基于服务的安全系统,它可以提供另一层保护,网站管理员可以把它当作站点的网关。及时打补丁与安全更新,在系统出现安全更新提示的时候,一定要第一时间进行更新安装,这样可以最快速度修复系统漏洞,免遭黑客根据漏洞进行攻击。