警惕挖矿木马攻击!高校超算系统应密切注意

虽然目前国内疫情已经得到了有效控制,但高校学生返校的工作还未全面展开。大部分的教学任务仍然需要通过网络来进行,保障网络及信息系统安全有效运行依然是学校当下的主要任务。

2020年4~5月CCERT安全投诉事件统计

由于学校仍未正式开学,相关的安全事件数量呈下降趋势。

近期利用Covid-19病毒相关信息进行传播的木马程序有增加趋势。这些木马程序大多通过电子邮件附件进行分发,邮件的内容都与Covid-19病毒信息有关。如果用户不慎点击运行了这类邮件附件,就可能感染木马进而导致系统被完全控制。建议用户安装有效的防病毒软件并谨慎点击邮件的附件。

近期新增严重漏洞评述

微软2020年5月的月度例行安全公告,修复了其多款产品存在的111个安全漏洞。

受影响的产品包括:Windows 10 1909 & Windows Server v1909(78个)、Windows 10 1903 & Windows Server v1903(78个)、Windows 10 1809 & Windows Server 2019(75个)、Windows 8.1 & Server 2012 R2(30个)、Windows Server 2012(27个)、Windows RT 8.1(29个)、Microsoft Edge (EdgeHTML-based)(5个)、Internet Explorer(7个)和Microsoft Office-related software(12个)。

利用上述漏洞,攻击者可以获取敏感信息,提升权限,欺骗、绕过安全功能限制,执行远程代码,或进行拒绝服务攻击等。其中需要特别关注的是IE浏览器的远程代码执行漏洞(CVE-2020-1062),由于IE 9和IE 11的程序没有正确的访问内存对象,攻击者可以利用该漏洞在当前用户的上下文中执行任意操作。建议用户尽快使用Windows系统自带的安全更新功能进行更新。

Apache Tomcat部分版本中存在反序列化远程代码执行漏洞。

如果攻击者可以控制服务器上的文件名以及文件内容,且服务器对FileStore配置为使用PersistenceManager,PersistenceManager配置了sessionAttributeValueClassNameFilter值为"NULL"或者其他宽松的过滤器,攻击者通过构造特殊的请求来触发该反序列化漏洞从而达到远程代码执行的目的。

该漏洞影响Apache Tomcat 10.x < 10.0.0-M5、9.x < 9.0.35、8.x < 8.5.55、7.x < 7.0.104的版本。目前Apache官方已经发布了最新版本修复该漏洞,建议相关的管理员尽快核对自己所使用的Apache Tomcat版本,及时进行版本更新。

最近SaltStack被爆出存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。

攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而造成远程命令执行或读取服务器上任意文件。目前厂商已经在新版本中修补了相关漏洞,建议管理员尽快升级。

SaltStack是基于Python开发的一套开源C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现。通过部署SaltStack,运维人员可以在成千上万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。

安全提示

五月中旬, 欧洲曝出多达十数台超级计算机被感染恶意挖矿软件,沦为挖矿肉鸡。实际上类似的情况在国内高校中也时有发生。

国内高校基本都有自己的超算中心为本校的教学科研服务。这些专职用来计算的机器通常都算力惊人,非常适合用来挖矿,这就使得超算系统面临的被攻击风险大大增加。攻击者会使用各种手段来试图获取系统的控制权限,其中最容易实现的就是通过弱口令账号直接登录系统,进而利用木马程序完全控制系统后通过挖矿进行获利。

建议各学校负责超算的管理员要密切关注系统的运行状况并采取相应的安全措施(如设置规则禁止使用弱口令等),避免出现被挖矿木马控制的情况。

本文刊载于《中国教育网络》杂志2020年6月刊,作者:郑先伟,单位为中国教育和科研计算机网应急响应组。

(0)

相关推荐

  • 2021年9月份恶意软件之“十恶不赦”排行榜

    最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列.韩国.越南.中国.新加坡.印度.哈萨 ...

  • 南方科技大学快速建设世界一流超算系统

    如果是第一次听说南方科技大学(以下简称"南科大"),很可能并不会将其和清华大学.北京大学这样的一流高等学府联系在一起.然而事实是,南科大在中国内地高校排名第八,数据源于泰晤士高等教 ...

  • 倪光南院士的担忧再次印证,国内手机企业开始攻击华为鸿蒙系统

    缺芯少魂后果很严重,这里的"魂",就是指操作系统.笔者曾跟倪光南院士有过面对面的交流,他说,从市值也可看出操作系统的重要性,全球市值最高的4家公司,其中3家有自己的操作系统--苹果 ...

  • 微信智慧经营系统应着力数据价值挖掘

    数字化转型立即做?餐饮人需要立即转型?应该从哪些环节开始实现转型呢?对于餐饮人来说需要转型吗?小型餐饮需要数字化转型吗?智慧数字平台转型带来哪些好处呢?相信在实施项目之前肯定会有很多的人会提出一连串的 ...

  • 警惕!接种间隔少于这个天数,应视为无效接种

    截至2021年5月6日,31个省区市和新疆生产建设兵团,累计报告接种新冠病毒疫苗29773.4万剂次. 现有疫苗可以有效应对变种病毒吗?第二针不良反应会比第一针强烈吗?提前接种会有什么后果吗? 针对上 ...

  • 专治小米手机广告!三步关闭MIUI系统应...

    专治小米手机广告! 三步关闭MIUI系统应用开屏广告的方法: 1.手机管家→安全中心→隐私保护→保护隐私→特殊权限设置→显示在其他应用上层→更多→显示系统应用→智能服务,把它关了! 2.手机管家→安全 ...

  • 电竞人才缺口达50万,高校与企业应合力填补

    据7月16日央视报道,电竞产业正如火如荼地发展着,据统计,电竞市场规模将于2022年突破1800亿元,用户规模达到4.18亿人.与此同时,我国电竞行业人才缺口也已达50万.今年夏天,我国首批电竞专业2 ...

  • 木马攻击与防御技术

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://lanxiaomi.blog.51cto.com/4554767/1964958

  • 消防应急照明和疏散指示系统应注意问题探讨

    国家标准GB 51309 - 2018<消防应急照明和疏散指示系统技术标准>(以下简称<技术标准>)对消防应急照明和疏散指示系统的实施,从理念上提出了新的要求,国家标准图集19 ...

  • 消防应急照明和疏散指示系统应注意的问题探讨

    国家标准GB 51309 - 2018<消防应急照明和疏散指示系统技术标准>(以下简称<技术标准>)对消防应急照明和疏散指示系统的实施,从理念上提出了新的要求,国家标准图集19 ...