【CCERT月报】是时候关注物联网接入设备安全

11月教育网运行平稳,未发现影响严重的安全事件。近期值得关注的安全事件是发生在十月下旬的针对美国基础网络服务运营商DYN的大规模DDOS攻击,攻击使得DYN公司的DNS解析服务陷入瘫痪,进而引发了依托这些DNS服务解析域名的大批网站无法提供正常服务。事后对攻击流量进行分析时,发现大部分的攻击流量来源于一个叫做Mirai的僵尸网络,该僵尸网络里主要的受控设备都是物联网设备,其中又以网络摄像头居多。物联网设备的安全问题由来已久,各类原来独立的设备在没有考虑安全因素的情况下就匆匆地接入了网络,必然带来大量的安全问题。这些网络摄像头被用来进行DOS攻击还是小事,如果被用来直接监控现实世界那就会让我们毛骨悚然,而实际上类似的操作Mirai可以轻松地实现。因此,物联网接入设备的安全是时候该引起大家的注意了

安全投诉事件统计

随着上层对网络信息安全的重视,网络安全事件也越来越得到各单位的重视,大量的安全事件通过各种渠道被快速分发到当事人的手里,需要投诉到CCERT来解决的事件数量也就越来越少了。

病毒与木马

近期需要关注的病毒木马还是各类比特币敲诈病毒,因为一旦被这类病毒感染必然会给用户带来损失。由于比特币交易的监管困难,这类敲诈方式得不到有效抑制,类似的病毒模式会在今后很长一段时间里呈现高发态势,而且加密的对象也会花样翻新。最近就检测到有加密Oracle数据库来进行敲诈的病毒,这类病毒通过Oracle数据库的组件工具进行传播,一旦数据库管理员在网络上下载了有问题的组件工具并登录数据库,包含在组件里的脚本就会加密数据库里的数据,并要求管理员支付若干个比特币进行解密操作。因此使用正版的数据库软件及到正规的软件源上下载软件就变得尤为重要了。

近期新增严重漏洞评述

11月需要关注的漏洞有如下这些

  1. 微软发布了11月的例行安全公告,本次公告共14个,其中5个为严重等级,9个为重要等级。这些公告共修补了Windows系统、IE浏览器、EDGE浏览器、Office软件、Office Service、SQL Server及WEB APP中的27个安全漏洞。建议用户尽快使用系统的自动更新功能更新相关的系统及程序。公告的详细信息:https://technet.microsoft.com/zh-cn/library/security/ms16-nov.aspx

  2. Nginx软件是目前互联网上使用较为广泛的WEB前端反向代理服务软件,Nginx软件最近被发现存在安装包对系统日志文件读取权限控制不严导致的权限提升漏洞,本地的普通权限用户可以利用这个漏洞获得Root权限,而如果Nginx网站上存在漏洞,可能导致远程的攻击者获得服务器的系统权限。目前各系统都发布了新版本的Nginx来修补这个漏洞,使用Nginx搭建网站的管理员应该尽快更新自己的程序版本,因为该漏洞的攻击代码已经在网络上被公布,存在漏洞的系统随时有被攻击的风险。

  3. NTP是目前互联网上主要的时钟同步协议,Ntpd是实现NTP时钟同步的程序,改程序被广泛应用于各系统当中。最近NTPD的官方团队发布了最新的NTPD版本(4.2.8p9和4.3.94),用于修补之前版本中存在的多个拒绝服务漏洞。其中特别需要关注的是Windows系统中的NTPD程序,如果用户向Windows系统中的NTPD服务发送特定的UDP数据包,可能导致NTPD进程崩溃,并进一步促发Windows系统拒绝服务。各系统管理员应该尽快更新自己系统所使用的NTPD服务。

安全提示

大部分的物联网设备目前对安全的考虑都不足,或多或少都会存在网络安全问题,并且这些设备中的系统升级往往比较困难,在出现安全问题时不能及时有效的自动升级。因此学校对于各类物联网设备的网络部署需要多考虑安全因素,不能过份地依赖设备本身的安全防护,而是需要借助传统的网络安全手段加强这些物联网设备的安全防护,例如利用防火墙来严格限制物联网设备的网络访问范围。对于学校来说,目前问题比较多的物联网设备,包括网络摄像头、网络打印机等。

作者单位为中国教育和科研计算机网应急响应组


(0)

相关推荐