文/郑先伟
DDoS拒绝服务攻击上升 校园网出口成隐患
文/郑先伟
CCERT月报
10月教育网运行平稳,未发现影响严重的安全事件。值得关注的安全事件是有漏洞平台公布国内某大型的邮箱提供商被入侵,过亿的用户数据被泄漏,泄漏的数据包括用户名、加密后的密码、密码提示问题等,但是随后相关厂商出面澄清自己并没有被入侵,黑客公布的相应数据是通过撞库攻击得到的。由于之后并没有进一步的数据被公布出来,因此还无法确认攻击事件的真实性。但是有一点可以确认的是,撞库这种攻击方式正在变得越来越普遍及简单化,得益于之前多起大型网站的明文用户名和明文密码的泄漏事件,攻击者掌握了大量真实有效用户名和密码数据,这使得撞库攻击的成功率大大增高。目前来看,这些撞库所使用的数据库对学校的信息系统威胁还不大,因为学校的信息系统中的用户账号和密码多数是由系统按规律在入学时自动生成,并不是由用户自己创建的,所以无法与外部网站的信息对应。但是由于是系统自动生成用户名和初始密码,一旦攻击者掌握了命名规律则很容易进行暴力破解攻击。
2015年10月~11月安全投诉事件统计
近期针对各学校主页的DDoS拒绝服务攻击的数量有上升趋势,随着主干网络及各类主机带宽的增加,通过僵尸网络发起的拒绝服务攻击产生的流量规模也在快速上升,现在攻击者发动10G流量级别以上的拒绝服务攻击变得轻而易举,而黑客产业链的成熟又使得这种攻击的技术门槛和经济成本变得非常低下。10G流量的规模是很多学校出口带宽的规模,因此这类攻击很多时候不仅仅是危害到攻击目标本身,也是对校园网出口的一种考验。
10月需要关注的漏洞有如下这些:
1. 微软10月的例行安全公告数量较少,只有6个,其中3个为严重等级,3个为重要等级。这些公告共修补了包括Windows系统内核、IE浏览器、Office软件及微软Edge中的33个漏洞。用户应该尽快使用Windows的自动Update功能更新相应补丁程序。漏洞的详细信息请参见:https://technet.microsoft.com/zh-CN/library/ security/ms15-oct.aspx。
2. Adobe公司10月的例行公告发布了3个(apsb15-24、apsb15-25、apsa15-05),其中公告apsb15-024修补Adobe acrobat/Reader软件中的56个安全漏洞,公告apsb15-25修补Flash player软件中的21个安全漏洞。需要特别关注的是公告apsa15-05中涉及的漏洞(CVE-2015-7645),该漏洞可能导致Flash player服务崩溃甚至远程执行任意代码。用户应该尽快升级自己的Flash版本。相
关漏洞的信息请参见:
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
https://helpx.adobe.com/security/products/flash-player/ apsb15-25.html
https://helpx.adobe.com/security/products/flash-player/ apsa15-05.html。
3. Oracle公司于10月发布了今年第四季度的例行安全公告,此次公告修补了Oracle公司产品中154个安全漏洞,涉及的产品包括:Oracle数据库(8个)、中间件产品Fusion Middleware(23个)、企业管理器网格控制产品Oracle Enterprise Manager Grid Control(5个)、电子商务套装软件OracleE-Business Suite(12个)、供应链套装软件Oracle Supply Chain Products Suite(8个)、OracleSiebel托管型CRM软件(1个);Hyperion(1个)、PeopleSoft产品(8个)、Industry Applications(14个)、Virtualization(3个)、Pillar Axiom(1个); Java SE(25个)、OracleSun系统产品(15个)和MySQL数据库(30)。用户应该尽快更新相应的补丁程序。安全公告的详细信息请参见:http://www.oracle.com/technetwork/topics/ security/cpuoct2015-2367953.html
4. Joomla是一套内容管理系统(CMS),采用PHP+MySQL数据库开发,是目前使用比较广泛的一套信息系统搭建平台。最近Joomla被曝出存在多个严重的SQL注入漏洞,可能导致攻击者完全控制该内容管理系统,目前相关的开发团队已经发布了最新版本3.4.5版本用于修补这些漏洞,管理员应该尽快到官方的网站下载最新版本用于修复相关漏洞。https:// github.com/joomla/joomla-cms/releases。
(作者单位为中国教育和科研计算机网应急响应组)