國家網(wǎng)絡(luò)安全宣傳周多城多校協(xié)同舉辦

文/鄭先偉

國家網(wǎng)絡(luò)安全宣傳周多城多校協(xié)同舉辦

文/鄭先偉

CCERT月報(bào)

9月教育網(wǎng)運(yùn)行平穩(wěn)，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。9月值得關(guān)注的安全事件是國家網(wǎng)絡(luò)安全宣傳周，本次宣傳周的規(guī)?？涨埃顒由婕叭珖鱾€(gè)城市，有很多學(xué)校也組織了自己的網(wǎng)絡(luò)安全宣傳周。這是一個(gè)很好的現(xiàn)象，高層對網(wǎng)絡(luò)安全工作的關(guān)注能夠?yàn)榻窈髮W(xué)校的網(wǎng)絡(luò)信息安全工作的開展帶來便利。但是需要提醒的是，網(wǎng)絡(luò)信息安全工作是個(gè)日積月累的過程，絕不是單靠一年一次的安全宣傳周就能搞定的，它需要融入到日常學(xué)習(xí)和工作的方方面面當(dāng)中去。

9月，多個(gè)漏洞眾測平臺因?yàn)榉稍虮魂P(guān)閉，被通報(bào)出來的網(wǎng)站漏洞數(shù)量繼續(xù)大幅減少。

得益于比特幣交易的不可追蹤性，比特幣敲詐病毒層出不窮。近期還出現(xiàn)了專門針對服務(wù)器（Linux）系統(tǒng)進(jìn)行攻擊的敲詐病毒，管理員應(yīng)該提高警惕，及時(shí)在安全的地方備份數(shù)據(jù)是針對比特幣敲詐病毒的最好防范辦法。

9月需要關(guān)注的漏洞有如下這些：

1. 微軟9月份的例行安全公告數(shù)量較多，共14個(gè)，其中7個(gè)為嚴(yán)重等級，7個(gè)為重要等級。這些公告共修補(bǔ)了包括Windows系統(tǒng)、IE瀏覽器、EDGE瀏覽器、Office軟件、WEB APP、Exchange server及Flash player中存在的50個(gè)安全漏洞。用戶應(yīng)該盡快更新相應(yīng)的補(bǔ)丁程序，公告的詳細(xì)信息請參見：https://technet. microsoft.com/zh-cn/library/security/ms16-sep.aspx

2. Oracle公司的MySQL數(shù)據(jù)軟件被爆出存在一個(gè)遠(yuǎn)程執(zhí)行漏洞，mysqld_safe腳本中在加速/處理內(nèi)存時(shí)會采用“malloc_ lib”變量作為辨別標(biāo)記選擇性加載(preload方式，該變量可被my.cnf控制。遠(yuǎn)程和本地的攻擊者均可利用漏洞在MySQL客戶端篡改my.cnf，進(jìn)而可獲取mysqld_safe所調(diào)用的Mysqld進(jìn)程執(zhí)行權(quán)限，以ROOT權(quán)限執(zhí)行代碼，完全控制MySQL數(shù)據(jù)庫。要利用該漏洞需要有一個(gè)普通的MySQL用戶權(quán)限。目前廠商還未針對該漏洞進(jìn)行修補(bǔ)，預(yù)計(jì)在10月份的第三季度的例行更新包中會有更新。在沒有補(bǔ)丁之前建議MySQL管理員執(zhí)行以下操作：

1.確保MySQL的配置文件不被MySQL用戶所擁有；

2.關(guān)閉數(shù)據(jù)庫用戶File權(quán)限。

3. CISCO公司的IOS系統(tǒng)被爆出存在內(nèi)存泄漏漏洞，IOS系統(tǒng)被廣泛應(yīng)用于CISCO公司的路由器和防火墻中。利用這個(gè)漏洞攻擊者可以直接讀取CISCO設(shè)備內(nèi)存中的明文信息，這些信息原本應(yīng)該是以加密的形式傳輸?shù)?。目前CISCO公司已經(jīng)針對了該漏洞發(fā)布了檢測工具，但是還未發(fā)布補(bǔ)丁程序，建議使用相關(guān)設(shè)備的用戶盡快聯(lián)系廠商的技術(shù)人員來確定自己的產(chǎn)品是否被波及。

4. Openssl官方在9月22發(fā)布了Openssl新版本更新（1.1.0a、1.0.2i、1.0.1u），新版本修補(bǔ)了之前版本中的多個(gè)安全漏洞，其中包括一個(gè)存在于SSL/ TLS協(xié)議中的SWEET32碰撞攻擊，如果攻擊者能夠獲得足夠多的已知的相同明文加密后的密文數(shù)據(jù)，就可能破譯出其他的密文。為了應(yīng)對這個(gè)漏洞，Openssl將在隨后的版本中默認(rèn)禁用相關(guān)的加密算法（DES和3DES）。值得提醒的是，安全人員隨后在1.1.0a版本中又發(fā)現(xiàn)了因?yàn)樾扪a(bǔ)漏洞造成的新的遠(yuǎn)程代碼執(zhí)行漏洞，為此Openssl官方又在隨后發(fā)布了1.1.0b版本。

2016年8月～9月安全投訴事件統(tǒng)計(jì)

安全提示

Mysql數(shù)據(jù)庫軟件在高校的使用范圍非常廣泛，此次的漏洞需要有合法的用戶登錄到數(shù)據(jù)庫系統(tǒng)后才能進(jìn)一步利用，因此對一般的系統(tǒng)影響不大，但是對于那些本身就需要提供Mysql數(shù)據(jù)庫賬號給用戶的系統(tǒng)服務(wù)（如虛擬網(wǎng)站服務(wù)）就要小心了。

（作者單位為中國教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組）