漏洞吉林省通信管理局

吉林省互联网网络安全情况通报2014年第C04期(总第C80期)吉林省通信管理局国家计算机网络应急技术处理协调中心吉林分中心2014年04月本期目录1.
情况综述12.
本月网络安全事件处置情况.
13.
本月重要漏洞情况13.
1OPENSSL存在高危漏洞可被利用发起大规模攻击13.
2IE浏览器最新0DAY漏洞24.
网络安全要闻34.
1微软XP系统正式谢幕,全球5亿用户受网络攻击风险大.
.
.
34.
2工信部:WINDOWSXP停服威胁基础通信网络安全311.
情况综述2014年4月,我省互联网络总体运行情况良好.
基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件.
2.
本月网络安全事件处置情况本月,吉林分中心按照及时响应、快速处置的工作原则共处置各类网络安全事件49起,其中包括网页篡改事件12起、网站后门事件8起、漏洞事件27起、拒绝服务攻击1起、恶意代码传播1起.
协调省内各基础电信企业上报事件1129起,均已及时处理.
净化省内网络安全环境,共处置木马和僵尸网络控制端71个,受控端332个;处置被蠕虫病毒感染IP259个;处置移动互联网恶意程序感染用户数量1638个.
3.
本月重要漏洞情况3.
1OpenSSL存在高危漏洞可被利用发起大规模攻击4月8日,国家信息安全漏洞共享平台(CNVD)对OpenSSL存在的一个内存信息泄露高危漏洞进行分析,利用该漏洞可窃取服务器内存当前存储的用户数据.
由于OpenSSL应用极为广泛,包括政府、高校网站以及金融证券、电子商务、网上支付、即时聊天、办公系统、邮件系统等诸多服务提供商均受到漏洞影响,直接危及互联网用户财产和个人信息安全.
具体情况通报如下:一、漏洞情况分析OpenSSL是一款开放源码的SSL服务软件,用来实现网络通信的加密和认证.
漏洞与OpenSSLTLS/DTLS传输层安全协议扩展组件(RFC6520)相关,存在于ssl/dl_both.
c文件的心跳部分(heartbeat).
当攻击者向服务器发送一个特殊构造的数据包,可导致内存存储数据输出.
远程攻击者可以利用漏洞读取存在相关服务器内存中多达64K字节的数据.
根据上述过程,目前漏洞在互联网被称为"heartbleedbug",中文名称叫做"心脏出血"、""击穿心脏""2等.
CNVD组织完成的多个测试实例表明,根据对应OpenSSL服务器承载业务类型,攻击者一般可获得用户X.
509证书私钥、实时连接的用户账号密码、会话Cookies等敏感信息,进一步可直接取得相关用户权限,窃取私密数据或执行非授权操作.
二、漏洞影响范围CNVD对该漏洞的综合评级为"高危".
受该漏洞影响的产品包括:OpenSSL1.
0.
1-1.
0.
1f版本,其余版本暂不受影响.
综合各方测试结果,国内外一些大型互联网企业的相关VPN、邮件服务、即时聊天、网络支付、电子商务、权限认证等服务器受到漏洞影响,此外一些政府和高校网站服务器也受到影响.
根据CNVD成员单位——知道创宇公司以及奇虎360公司提供的抽样检测数据,国内网站有2.
3万个(占其抽样的1.
5%)和1.
1万个(占其抽样的1.
0%)服务器主机受到影响.
目前互联网上已经出现了针对该漏洞的攻击利用代码,预计在近期针对该漏洞的攻击将呈现激增趋势,对网站服务提供商以及用户造成的危害将会进一步扩大.
三、漏洞处置建议.
目前OpenSSL官方发布的1.
0.
1g版本已修复该漏洞.
3.
2IE浏览器最新0day漏洞4月26日,微软发布安全公告确认了一个新的IE浏览器远程代码执行0day漏洞(CVE-2014-1776),影响IE6及之后的版本(包括11).
公告称,这个漏洞可能曾被用于APT攻击,目前仍存在的利用该漏洞的攻击行为主要针对IE9、10和11.
该漏洞的利用方式为使IE浏览器访问内存中已被删除或者没有被正确分配的对象.
攻击者可在用户访问了(黑客构造的)恶意网页后触发该漏洞,触发成功后攻击者便可获得与目标主机当前用户相同的权限,并使用IE浏览器执行任意代码.
该漏洞是通过加载一个调用JS代码的SWf文件触发的,这个利用Flash插件的攻击的行为还会绕过目标主机Windows的ASLR和DEP保护.
在安装相关补丁之前,可采取以下防护措施:31、安装微软的安全防护软件EMET(4.
1版本)2、禁用IE浏览器的ActiveX和Active脚本3、如果是IE10及以上版本,开启"增强保护模式"4、在IE中禁用Flash5、卸载VGX.
dll:在命令行输入:regsvr32-u"%CommonProgramFiles%\MicrosoftShared\VGX\vgx.
dll"4.
网络安全要闻4.
1微软XP系统正式谢幕,全球5亿用户受网络攻击风险大中新网4月9日消息微软公司对微软XP(WindowsXP)操作系统的技术支持于4月8日正式停止,标志着这款全球颇受欢迎的操作系统在运营12年后正式谢幕,但目前全球仍有高达5亿台电脑装有该操作系统.
而这些电脑并不能因为微软XP系统的谢幕而立即被抛弃.
一些用户还想继续使用他们的电脑.
缺乏支持将意味着微软将不再跟踪或解决XP系统遇到的安全漏洞、恶意软件和病毒等问题.
微软XP用户也不再能在每月初收到微软发送的XP系统的"漏洞补丁",以及该系统的自动更新和修复.
也就是说,这些用户很容易受到黑客的攻击.
微软公司警告说,如果用户在微软结束支持后继续使用WindowsXP,用户的电脑仍可工作,但它可能更容易受到安全风险与病毒的攻击.
4.
2工信部:WindowsXP停服威胁基础通信网络安全新浪网4月23日消息工业和信息化部今日召开2014年第一季度工业通信业发展情况新闻发布会,工信部总工程师兼新闻发言人张峰对微软单方面停止WindowsXP系统技术支持服务评价说,微软停止对WindowsXP操作系统的支持将给基础通信网络带来直接安全风险,威胁基础通信网络的整体安全.
张峰表示,WindowsXP是有庞大用户群的操作系统,据相关数据显示,目前中国有70%的计算机用户使用XP系统.
"微软单方面宣布将于4月8日停止WindowsXP系4统的技术支持服务,并提示用户面临安全威胁、加快升级到新版本.
此事引起社会和广大用户的广泛关注和对信息安全的担忧.
"张峰透露,作为行业主管部门,工业和信息化部对此高度重视.
张峰提示广大用户要关注XP停止服务带来的潜在安全风险,并采取措施,做好安全防护.
"我们希望广大使用XP系统的个人用户及时下载安装国内相关企业提供的防护软件,降低信息安全风险.
提请广大企业和机构用户要提高安全防护的意识,要完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行.
"关于吉林互联网应急中心(JLCERT)吉林互联网应急中心的全称是国家计算机网络应急技术处理协调中心吉林分中心(JilinBranchofNationalComputernetworkEmergencyResponsetechnicalTeam/CoordinationCenterofChina,简称吉林互联网应急中心,JLCERT)成立于2001年1月,是国家计算机网络应急技术处理协调中心(CNCERT/CC,)在吉林省的分支机构,行政隶属于吉林省通信管理局,在CNCERT/CC和吉林省通信管理局的领导下,具体负责协调吉林省各互联网运营企业处理省内公共互联网上的安全紧急事件,为省内公共互联网、省内主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持,及时收集、核实、汇总、发布有关的互联网安全信息,组织省内互联网运营企业及有关部门进行网络安全方面的技术交流与合作.
联系我们如果您对JLCERT《吉林省互联网网络安全情况通报》有何意见或建议,欢迎与我们交流.
网址:www.
jlca.
gov.
cnEmail:jlcert@cert.
org.
cn电话:81050423