安全軟件公司Prolexic的研究人員近日發(fā)布了一些DDoS工具的嚴(yán)重的安全漏洞。在他們看來，這些漏洞足以讓白帽黑客截獲命令、控制服務(wù)器以及阻止惡意攻擊。而比較諷刺的是，這個工具的開發(fā)者卻忽略了很多基礎(chǔ)性的安全預(yù)防措施，其中包括了在用戶登錄時(shí)提供殺毒功能從而保護(hù)他們免受SQL病毒感染的危險(xiǎn)。

而一旦用戶的設(shè)備被SQL感染，那么他的數(shù)據(jù)庫就會被迅速侵入。據(jù)Prolexic的報(bào)道指出，這個開源滲透性測試工具sqlmap可以在數(shù)秒之內(nèi)轉(zhuǎn)儲Dirt Jumper的數(shù)據(jù)庫配置文件，從而顯示管理員的用戶名和密碼。