【IT168 资讯】近日，国外一法律专家表示，用户对黑客攻击展开回击的行为是完全合法的，值得提倡。而特别需要大家提防的是，全球最大博客引擎Wordpress，日前已经遭遇黑客入侵;另外，苹果最新操作系统Snow Leopard说使用的Flash播放器存有安全漏洞，使用该OS的用户要小心了。尤其需要引起大家警觉的是，数款无线路由器被曝出安全漏洞，这些出现漏洞的到底是哪些型号哪些品牌的产品呢，请大家接着往下看。

　　1、法律专家：攻击黑客行为属合法

　　据一名法律专家称，根据联邦危害公共安全法，对正在攻击企业或家庭网络的计算机进行攻击是合法的。

　　在“黑帽安全会议”上发言时，Sonnenschein, Nath & Rosenthal律师事务所的律师柯蒂斯强调说，尽管还没有使用有限措施阻止互联网攻击的司法案例，但危害公共安全法适用这一情况。他说，法律允许我们在没有获得授权的情况下采取措施减轻或阻止危害公共安全的行为。

　　危害公共安全法案允许州政府或个人提起旨在结束危害社团利益的诉讼，这一法案曾被用来关闭家庭售药店和能够造成大量粉尘的采石场等企业。柯蒂斯指出，该法案中的“自卫”条款允许公民采取措施，制止明显的危害行为，根据这一条款，即使服务器属于某人或某个组织，受到攻击的用户可以关闭实施攻击的服务器上的恶意软件。

　　柯蒂斯的这一论点使系统管理员看到了新的希望，以往在受到攻击时，他们只能通过司法部门解决这一问题，但这通常会贻误战机，使得攻击行为不能及时得到遏止。“北美网络运营商组织”的系统管理员数周来一直在讨论如何对付受到Slammer蠕虫病毒袭击而且仍然在继续发送大量数据流量的约20000台服务器。另外，仍然有受到红色代码、Nimda蠕虫病毒感染的服务器没有得到及时修复。

　　但柯蒂斯警告说，必须谨慎和有限度地使用反攻击措施。实际问题是间接损害，如果攻击了错误的服务器或关闭了整台服务器而不是有害进程。

　　他说，尽管反攻击的问题还有待继续探索，但它唤醒了人们的自卫意识，允许人们采取积极的措施制止黑客的攻击行为。

　　2、全球最大博客引擎Wordpress遭遇黑客入侵

　　由美国知名科技博客作者罗伯特·斯考伯(RobertScoble)所创建的科技博客网站Scobleizer此前遭到了黑客入侵。而入侵原因据罗伯特·斯考伯表示，是由于使用了存在漏洞、版本较老的博客内容发布平台Wordpress。

　　业界人士指出，Scobleizer遭黑客入侵事件，给各大科技博客网站敲响了警钟。如果黑客获得了某家博客网站后台管理系统的登录密码，他们不但能够删除相关文章，而且能够改变原有登录密码，使并发布大量跟博主观点相反的内容。而博主此时又无法正常登录自己所创建的网站。据了解，近期遭受黑客入侵的网站不仅是Scobleizer一家，它们都采用了Wordpress平台，因此Wordpress的安全性成为了人们炮轰的焦点。

　　Wordpress是全球最大的博客引擎之一，其最新版本Wordpress2.8拥有5317360次的点击下载量。包括TechCrunch在内的知　名博客都是用它来发布新闻和上传内容。

　　据悉，目前判别黑客入侵WordPress主要有两种方法：一、通常会有奇怪的永久链接(permalinks)出现，诸如：

　　example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.关键字通常是“eval”和“base64_decode”。二、隐藏的管理员设定用户名的变种(backdoor)，即通过Administrator(2)或者用户不能识别的的用户名登录。

　　如果想避免黑客袭击，Wordpress建议用户立即安装最新版本的Wordpress。更改所设置的所有密码，包括用户登录、数据库、FTP以及控制面板等的密码，并增强其难度系数。

　　尽管WordPress的母公司Automattic目前并未对以上建议作出任何回应，但是为安全起见，仍建议每个用户及时更新，并立　即更新WordPress博客。

　　3、苹果Snow Leopard预装Flash播放器现安全漏洞

　　日前，有用户发现Snow Leopard内置的Flash Player版本为10.0.23.1，而非最新的10.0.32.18。

　　这就意味着即使你在Leopard中使用的是最新版Flash，在升级Snow Leopard后反而会被降级到含安全漏洞的旧版本。

　　据悉，Snow Leopard在代码冻结时，新版本Flash还未发布是出现则这种情况的主因。因此，这里提醒大家，安装Snow Leopard

　　后请及时更新Flash，以免除安全隐患的威胁。

　　Adobe也注意到这个问题，因此还发出一封安全警示：

　　The initial release of Mac OS X 10.6 (Snow Leopard) includes an earlier version of Adobe Flash Player than what

　　is available from Adobe.com. We recommend all users update to the latest, most secure version of Flash Player

　　(10.0.32.18) — which supports Snow Leopard and is available for download from　http://www.adobe.com/go/getflashplayer.

　　4、数款无线路由现缓冲区溢出漏洞

　　据国外媒体报道，近日发现多款无线路由器含有缓冲区溢出漏洞，这将给使用者带来很大的安全威胁，因为这种漏洞可以允许　　远程用户在目标系统上执行任意代码，甚至造成系统崩溃。目前发现含有缓冲区溢出漏洞的无线路由有三款，它们分别是ASUS　WL-500W、D-LinkDIR-400和Linksys WRT54GL。

　　ASUS WL-500W

　　D-Link DIR-400

　　Linksys WRT54GL

　　缓冲区溢出是一种很常见却又很危险的漏洞，它在各种操作系统或应用软件中存在。主要利用缓冲区溢出攻击，常见表现为程序运行失败、系统假死、重新启动等。而更为严重的是，可以利用它执行非授权指令，进而取得系统特权，从而进行各种非法操作，盗取用户的重要数据信息。

　　很遗憾，目前这三款无线路由的缓冲区溢出漏洞问题仍未解决，对于拥有重要或敏感信息的用户，建议更换新的路由器从而保证信息数据的安全。