中国政府网站面临严重安全漏洞

关键要点

超过25的中国政府网站未具备有效的名称服务器记录依赖于五个DNS服务提供商，影响可靠性和可达性近30的站点存在未修补的jQuery库，面临远程攻击风险超过10000个网站受到MIME类型欺骗和跨站点脚本攻击威胁需要实时监控和恶意活动检测

根据The Register的报道，中国的政府网站受到了重大安全漏洞的影响，增加了遭受网络攻击的风险。

最近，中国哈尔滨工业大学的研究人员进行了一项研究，发现近25的近14000个政府网站没有名称服务器记录，这削弱了这些网站的可靠性和可达性。此外，绝大多数网站依赖五个DNS服务提供商，这使得安全性和效率受到进一步挑战。更为严重的是，近30的站点使用的jQuery JavaScript库仍未修补CVE202023064漏洞，这使得这些网站容易受到远程攻击。

这项研究还发现，有超过10000个网站各自容易受到MIME类型欺骗和跨站点脚本攻击，而超过8000个网站则面临跨站请求伪造攻击的风险。

研究人员表示：“尽管进行了全面分析，但要增强这些系统的安全性依然缺乏切实可行的解决方案。这些系统对网络攻击的脆弱性，可能导致恶意内容或恶意软件的传播，这凸显了实时监控和恶意活动检测的迫切需求。”

clash 节点

发现中国政府网站存在重大安全漏洞