文/鄭先偉

9月教育網(wǎng)整體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)嚴(yán)重的安全事件。值得關(guān)注的事件是發(fā)生在8月底的.CN根域名拒絕服務(wù)攻擊事件，僵尸網(wǎng)絡(luò)發(fā)送的大量小包查詢流量擁塞了根域名服務(wù)器所在的網(wǎng)絡(luò)，使得部分使用CN域名的網(wǎng)站在短時(shí)間內(nèi)無法解析。雖然現(xiàn)在攻擊的始作俑者已經(jīng)被抓獲，但是此次攻擊事件依然凸顯了我國基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全脆弱的現(xiàn)狀。試想一下如果這些攻擊流量的目標(biāo)是我們各學(xué)校的DNS服務(wù)器，我們是否能夠阻擋或做好哪些防范措施？

病毒與木馬

隨著各高校的陸續(xù)開學(xué)，相關(guān)的安全投訴事件數(shù)量又有所上升。

近期需要關(guān)注的木馬病毒是針對Android系統(tǒng)的木馬程序，隨著移動(dòng)智能終端的增加，病毒的重心也在往這類移動(dòng)系統(tǒng)上轉(zhuǎn)移。通常這類木馬病毒會(huì)利用手機(jī)短信作為傳播途徑，并在短信中包含特定的URL鏈接引誘用戶點(diǎn)擊，用戶一旦使用終端訪問這些鏈接就可能導(dǎo)致系統(tǒng)感染木馬病毒。由于一般的移動(dòng)終端都涉及網(wǎng)絡(luò)資費(fèi)，所以這類病毒往往會(huì)給用戶帶來直接的經(jīng)濟(jì)損失。

2013年9月安全投訴事件統(tǒng)計(jì)

近期新增嚴(yán)重漏洞評(píng)述

微軟 9月的例行安全公告數(shù)量較多，共 13（MS13-067至 MS13-079)個(gè) ,其中 4個(gè)為嚴(yán)重等級(jí)，9個(gè)為重要等級(jí)，這些公告共修補(bǔ)了Windows系統(tǒng)、Office軟件、IE瀏覽器、Active Directory 以及Server Software中的53個(gè)安全漏洞，用戶應(yīng)該利用Windows的自動(dòng)更新功能盡快更新相應(yīng)的補(bǔ)丁程序。相關(guān)的漏洞信息請參見：http://technet.microsoft.com/zh-cn/security/bulletin/MS13-sep 。

Adobe公司9月的安全公告有三個(gè)，修補(bǔ)了Flash player、Aadobe Acrobat／Reader以及Adobe shockwave中的多個(gè)安全漏洞，相關(guān)公告信息請參見：https://www.adobe.com/support/security。

瀏覽器方面除了IE瀏覽器外，Mozilla公司的FireFox瀏覽器也發(fā)布了最新版本（24.0），修補(bǔ)之前版本中的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，用戶應(yīng)該盡快升級(jí)自己所使用的FireFox瀏覽器版本。

除上述例行安全公告外，以下產(chǎn)品的漏洞需要特別關(guān)注：

1.Android系統(tǒng)的SDK中內(nèi)置了WebView組件，用于讓程序能夠方便地調(diào)用及顯示網(wǎng)頁內(nèi)容。WebView組件中的AddJavascriptInterface函數(shù)方法用于實(shí)現(xiàn)本地Java和JavaScript的交互。AddJavascriptInterface函數(shù)在實(shí)現(xiàn)過程中存在安全漏洞，允許攻擊者通過特制的網(wǎng)頁來遠(yuǎn)程運(yùn)行任意命令。在實(shí)際使用中非常多的APP都調(diào)用了此組件來顯示網(wǎng)頁信息，因此這個(gè)漏洞很容易被利用來攻擊各類使用Android系統(tǒng)的移動(dòng)終端設(shè)備。目前Google公司已經(jīng)在4.2版本的Android系統(tǒng)中修補(bǔ)了該漏洞，提醒移動(dòng)終端用戶在有條件的情況下盡快升級(jí)系統(tǒng)。

2.IE瀏覽器被發(fā)現(xiàn)存在一個(gè)遠(yuǎn)程代碼執(zhí)行的0day漏洞，引起漏洞的原因是IE瀏覽器的MSHTML.DLL組件在實(shí)現(xiàn)上存在缺陷，導(dǎo)致攻擊可以訪問已經(jīng)被刪除或未正確分配的內(nèi)存對象，從而造成內(nèi)存破壞并以當(dāng)前用戶身份執(zhí)行任意指令。這個(gè)漏洞影響IE瀏覽器所有版本（6、7、8、9、10、11），目前互聯(lián)網(wǎng)上已經(jīng)有針對IE8和IE9的攻擊代碼出現(xiàn)。微軟針對該漏洞發(fā)布了相應(yīng)的安全通告（http://technet.microsoft.com/en-us/security/advisory/2887505），但是截止發(fā)稿時(shí)還未發(fā)布正式的補(bǔ)丁程序，建議用戶隨時(shí)關(guān)注廠商的動(dòng)態(tài)，在沒有補(bǔ)丁程序之前建議使用其他品牌的瀏覽器替代IE瀏覽器。

3.Apache的Struts 2發(fā)布最新版本（2.3.15.2）修補(bǔ)之前版本中的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。造成漏洞的原因是之前版本中的“Dynamic Method Invocation”機(jī)制是默認(rèn)開啟的（程序運(yùn)行時(shí)會(huì)提示用戶在可能的情況下應(yīng)該關(guān)閉此機(jī)制），如果用戶未關(guān)閉此機(jī)制可能導(dǎo)致系統(tǒng)就存在遠(yuǎn)程代碼執(zhí)行漏洞。建議相關(guān)的管理員盡快升級(jí)到最新版本或者是在配置中關(guān)閉該機(jī)制。

安全提示

鑒于近期頻發(fā)的Struts2漏洞，建議學(xué)校管理員要逐一排查學(xué)校的相關(guān)網(wǎng)站，將所有使用了Struts2作為基礎(chǔ)框架的網(wǎng)站信息記錄在案，通知相關(guān)管理人員及時(shí)升級(jí)系統(tǒng)版本并定期檢查，避免漏洞被利用。