欢迎莅临 广东动易软件股份有限公司官网

“用心服务,共创价值”并非是一句空话

动易公司是2月14日农历腊月二十七放假的。来自全国各地的员工们辛辛苦苦一年了,都早早地盼望着这一天,好欢欢喜喜地回家与亲人团聚,过个团圆年。

就在这天夜里,有人发现动易官方网站受到黑客攻击,被放上了木马。鸿雁、焕林、永涛、笑缘等几人在QQ群里紧张地讨论这个问题,必须立即通知公司领导和技术老总来处理!而这时已经是15号凌晨1点多钟了。公司副总壮志的家在东北,他赶了一天的路程,回到家已经很晚了,这会儿已经进入了梦乡。但是当他接到电话之后,却不顾一身的疲劳,立即登录网站进行全面检查。大家一面分析一面想,官方网站被黑了事小,而20多万个使用动易系统建站的用户利益受到损失那才是天大的事啊,必须尽快拿出解决方案。

天亮了,NT上线了,webboy也上来了。大家你一言我一语,争先发表各自的看法,齐心协力查找漏洞。通过对服务器和全站文件的全面检查、诊断和分析,终于查明了原因:这是因为Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样,黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。危害程度:极严重。黑客可以通过此漏洞取得WebShell权限。影响版本:动易2006 所有版本(包括免费版、商业SQL版及Access版),正式版、SP1、SP2、SP3、SP4、SP5都受此影响。临时解决方法:删除Space文件夹(临时),删除User/User_Space.asp文件。

公司随即决定,我们要对用户高度负责,必须在第一时间内发布安全公告,将临时解决办法通知到所有用户。同时责成NT修改相关文件,尽快发布漏洞补丁。

15日上午11:27:00,webboy在动易论坛上发布了编号为PEAS20070215的动易2006最新漏洞公告。并通过动易短信通向用户发出了提示信息。

开发部的程序员NT甚至放弃了置办年货和休息时间,集中精力修改和测试相关文件,并在17日上午发布了用户注册补丁,解决了站长们的燃眉之急。

大家连日来的辛勤努力也得到了众多用户的理解和支持,许多人在论坛上跟帖向我们表示感谢和节日祝福。有的说:“真实(是)太感动了,过年了,老大还在帮忙解决问题!”

透过这次“2·15”防黑事件使我们深深体会到,动易公司竭力倡导的“用心服务,共创价值”理念,只有体现在处处为用户着想、时时为用户服务的每一个细节中,才会得到真正的落实。

【打印正文】 发布时间:2007-02-18 作者:笑缘 来源:本站原创