文/鄭先偉

5月教育網(wǎng)整體運(yùn)行平穩(wěn)，未發(fā)生重大安全事件。隨著高考的臨近，教育網(wǎng)內(nèi)各院校的Web服務(wù)器又將成為黑客攻擊的重點(diǎn)。與以往不同的是，這些被攻擊并控制的網(wǎng)站很多已經(jīng)改變了用途，不再是用來(lái)進(jìn)行網(wǎng)頁(yè)掛馬攻擊，而是被用來(lái)進(jìn)行更高級(jí)的社會(huì)工程學(xué)攻擊（如網(wǎng)絡(luò)釣魚(yú)）。每年高考招生時(shí)都會(huì)出現(xiàn)大量的虛假招生廣告，一旦這些虛假招生廣告出現(xiàn)在學(xué)校官方網(wǎng)站上，上當(dāng)受騙的人將會(huì)大大增加。因此要謹(jǐn)防黑客利用這些被控制的學(xué)校網(wǎng)站服務(wù)器進(jìn)行類似的社會(huì)工程學(xué)攻擊，建議廣大網(wǎng)站管理員近期加大對(duì)學(xué)校網(wǎng)站服務(wù)器的安全排查，并對(duì)網(wǎng)站的內(nèi)容進(jìn)行監(jiān)管。

近期我們又協(xié)助工信部CNCERT處理了一批教育網(wǎng)內(nèi)的木馬下載服務(wù)器，這些服務(wù)器大多數(shù)依然是二級(jí)學(xué)院或是獨(dú)立學(xué)院的主頁(yè)服務(wù)器，值得注意的是很多居然是計(jì)算機(jī)系或是電子系的主頁(yè)。說(shuō)明出現(xiàn)上述問(wèn)題的網(wǎng)站的安全難點(diǎn)并非在技術(shù)而是管理。

病毒與木馬

近期沒(méi)有特別需要關(guān)注的病毒木馬程序，流行較多的還是一些盜號(hào)類的下載木馬。

2013年5月安全投訴事件統(tǒng)計(jì)

近期新增嚴(yán)重漏洞評(píng)述

微軟5月的例行安全公告共10個(gè)（MS13-037至MS13-046)，其中2個(gè)為嚴(yán)重等級(jí)，8個(gè)為重要等級(jí)，這些公告共修補(bǔ)了包括Windows系統(tǒng)、IE瀏覽器、Office辦公軟件以及.NET組件中的33個(gè)安全漏洞。其中特別需要關(guān)注的是MS13－ 037和 MS13－ 038，MS13－ 037為IE瀏覽器的累積性修補(bǔ)補(bǔ)丁，而MS13－038則是專門(mén)為IE瀏覽器8版本增發(fā)的一個(gè)安全公告，它修補(bǔ)了IE瀏覽器8版本中的一個(gè)0day漏洞（CVE-2013-1347），該漏洞今年4月底被公布到互聯(lián)網(wǎng)上。有消息稱此漏洞曾被用來(lái)攻擊了美國(guó)勞工部，這類高級(jí)攻擊跟普通用戶關(guān)系不大，但是一旦相關(guān)的漏洞信息被披露后就可能被制作成木馬程序進(jìn)行大面積攻擊，因此建議用戶盡快安裝相應(yīng)的補(bǔ)丁程序。

除微軟以外，Adobe公司也按時(shí)發(fā)布了5月的例行安全公告，共3個(gè)（apsb13-13到apsb13-15），這些漏洞修補(bǔ)了Flash player軟件（http://www.adobe.com/support/security/bulletins/apsb13-14.html）和Adobe Acrobat/Reader軟件（http://www.adobe.com/support/security/bulletins/apsb13-15.html）中的多個(gè)安全漏洞，用戶應(yīng)該盡快更新相關(guān)軟件。

需要特別引起用戶關(guān)注的是Apache的Struts2框架再次曝出遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2013-1966），本次曝出的漏洞雖然較2012年流行的Struts2系統(tǒng)漏洞在利用難度上有所增加，但是其所涉及的系統(tǒng)和版本更為廣泛，并且利用的成功率更高。廠商在5月23日發(fā)布了相應(yīng)的安全公告（https://cwiki.apache.org/confluence/display/WW/S2-013）和新的版本（Struts 2.3.14.1）來(lái)修補(bǔ)該漏洞，不過(guò)根據(jù)國(guó)內(nèi)安全廠商綠盟的測(cè)試漏洞在這個(gè)版本中并未被完全修補(bǔ)，之后廠商采納了建議并重新發(fā)布了安全公告（https://cwiki.apache.org/confluence/display/WW/S2-014）和新的版本（Struts 2.3.14.2），將漏洞進(jìn)行了較完善的修補(bǔ)。建議管理員盡快檢查自己的Web服務(wù)器是否使用了Struts2功能模塊，如果有請(qǐng)盡快升級(jí)到最新版本（Struts 2.3.14.2）。