教育网安全观察丨第8003号自治域引发内网安全风险

从今年1月20日开始,一个实体通过AS8003自治域号向外发布BGP路由,宣告启用了之前未启用的IP地址段。

截至4月20日,这个自治域对外宣告的路由信息已占到全球IPv4路由表的5.7%,涉及的IP地址数量达到1.75亿个。

经查,这1.75亿个新启用的IP地址归属权为美国国防部,此次宣告是美国国防部授权进行的一个安全项目,目的是评估和防止外部未经授权使用美国国防部名下的IP地址,发现可能存在的安全隐患。

新公布的这1.75亿个地址都是合法的公网IPv4地址,并不会直接影响内网的安全。

如果在内网使用的都是合法的私网地址(10.0.0.0~10.255.255.255、172.16.0.0-172.31.255.255,192.168.0.0~192.168.255.255),就不会因为这次路由宣告而受到威胁。

但如果在内网错误地使用了前述1.75亿个公网IP地址,就可能导致内部信息被泄露出去。除了安全风险,这件事也暴露出当下互联网的不公平现状。

在IPv4地址资源日益枯竭的今天,美国的一个政府部门居然掌握着如此庞大的未启用资源。为了应对这种不公平的现状,我们需要加速向IPv6过渡。

2021年3月~4月CCERT安全投诉事件统计

4月,教育网整体安全投诉事件数量呈下降趋势。近期没有新增需要关注的病毒木马信息,需要防范的还是各类勒索病毒。

近期新增严重漏洞评述

01

微软2021年4月的例行安全公告中共修复了微软旗下多款产品中存在的108个安全漏洞。

需要特别关注的是Windows安全漏洞(CVE-2021-28445)和Exchange Server代码注入漏洞(CVE-2021-28482),攻击者可以成功利用这些漏洞远程执行任意代码,建议用户尽快进行系统安全更新以降低漏洞带来的风险。

02

Google V8引擎是一款开源JavaScript引擎。

近期互联网上公布了Google V8引擎中的一个高危安全漏洞(CVE-2021-21220)的利用代码,若开发者关闭了V8引擎的沙盒功能(Windows版本的微信默认关闭沙盒功能),可能导致攻击者利用该漏洞远程执行任意代码。

作者:郑先伟(中国教育和科研计算机网应急响应组)

(0)

相关推荐