CERNET之窗 | CCERT月报:私搭无线已成校园网安全重大隐患
2016年12月教育网运行平稳,未发现影响严重得安全事件。安全投诉事件呈下降趋势。
近期没有新增影响严重的蠕虫及木马病毒爆发。
近期新增严重漏洞评述:
12月需要关注的漏洞有如下这些:
1.微软12月的例行安全公告共12个,其中6个为严重等级,6个为重要等级。这些公告共修补了包括Windows系统、IE浏览器、Edge浏览器、Office办公软件、OfficeServices、.NETFramework和WEBAPPs中存在的41个安全漏洞。用户应该尽快使用系统自带的更新功能安装相应的补丁程序。相关漏洞的详细信息请参见:https://technet.microsoft.com/zh-cn/library/security/ms16-dec.aspx
2.OpenSSH软件发布了最新版本7.4,用于修补之前版本中存在的多个安全漏洞。其中包括一个远程代码执行漏洞(CVE-2016-10009),当多主机之间启用了免密码登录时,攻击者可以控制转发的agent-socket(在运行Sshd服务的主机上),如果该进程有Client主机文件系统的写入权时,攻击者可以在Client主机上执行任意代码。该漏洞利用的前提条件是系统启用了ssh-agent密钥管理器进程,默认情况下该服务器不启动。管理员要尽快更新自己系统上Openssh服务版本,可以使用系统自带的更新服务更新,也可以手动到Openssh官方网站下载最新版本安装。http://www.openssh.com/
3.美国网件(Netgear)的多款路由器产品存在任意命令注入漏洞,攻击者可以引诱该路由器底下的用户点击特定的网页链接,恶意的链接可以以Root的权限在路由器系统上执行任意命令,从而让攻击者控制相关路由器。目前厂商已经确认了漏洞的存在,但是还未发布补丁程序。由于Netgear的路由器允许用户自己更新系统固件(刷机),所以相关的产品深受学生用户的喜欢,建议使用该款路由器的用户随时关注厂商的动态,尽快为自己的路由器更新最新版的操作系统。
4.ImageMagick是用C语言编写的图形处理插件软件,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,该软件被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)中用来对图像进行处理。由于在ImageMagicks的转换实用程序中,TIFF图像压缩处理存在一个写边界的问题。攻击者利用一个精心编制的TIFF文件,可以导致边界溢出,发起远程命令执行攻击。使用相关插件的网站需要尽快升级自己的ImageMagick插件到最新版本。下载地址:http://www.imagemagick.org/script/binary-releases.php.
目前校园网内学生自己搭建的无线路由器数量众多,它们的安全已经成为了影响校园网安全运行的隐患。这些路由器很多都缺乏专门的安全防护,很容易被入侵控制,一旦被控制就可能会被用来发起大规模的DOS攻击或者是直接窃取用户的隐私。因此加强对学生的网络使用安全教育是今后学校安全工作的一个重点。
(作者单位为中国教育和科研计算机网应急响应组)