文/鄭先偉

暑假期間教育網(wǎng)整體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。值得提醒的還是7月曝出的Apache Struts漏洞引發(fā)的安全問題。根據(jù)我們不完全統(tǒng)計(jì)，目前教育網(wǎng)內(nèi)受該漏洞影響的網(wǎng)站數(shù)量已經(jīng)超過五百（實(shí)際數(shù)量可能更多）。由于正值暑假期間，雖然通知到部分有問題的網(wǎng)站管理員處理該漏洞，但是仍然有大量的問題網(wǎng)站無法聯(lián)系到相關(guān)管理人員。隨著各高校的陸續(xù)開學(xué)，大部分的管理人員將會回到工作崗位上，我們也將繼續(xù)聯(lián)系相關(guān)的院校處理該漏洞。同時，再次提醒各網(wǎng)站的管理員返校后應(yīng)該及時確認(rèn)自己的網(wǎng)站是否受該漏洞的影響，如果發(fā)現(xiàn)存在漏洞，應(yīng)該盡快修復(fù)。需要強(qiáng)調(diào)的是，由于修補(bǔ)漏洞的時間延后，受該漏洞影響的網(wǎng)站可能已經(jīng)被攻擊并被控制，如果管理員無法確認(rèn)自己網(wǎng)站是相對安全的，建議重新做一套系統(tǒng)來替代原有的系統(tǒng)，以防止漏洞修補(bǔ)后仍然被黑客控制。

由于繼續(xù)在暑假期間，教育網(wǎng)內(nèi)日均在線的用戶數(shù)相對較少，被投訴的安全事件也相對較少。隨著各學(xué)校開學(xué)上線用戶數(shù)量的增多，投訴的安全事件數(shù)量也將大幅增加。

2013年8月安全投訴事件統(tǒng)計(jì)

病毒與木馬

隨著各高校的陸續(xù)開學(xué)，針對新生的網(wǎng)絡(luò)欺詐的事件可能會增多?，F(xiàn)在各學(xué)校新生報道的流程逐步網(wǎng)絡(luò)化（如網(wǎng)上注冊，網(wǎng)上繳納學(xué)費(fèi)等），各類網(wǎng)絡(luò)欺詐的手法也乘機(jī)而入。如冒充學(xué)校的身份給新生家長發(fā)送虛假信息，要求將學(xué)費(fèi)打到指定的假銀行賬號里，由于新生及家長對學(xué)校的相關(guān)流程尚不熟悉，看見欺詐者對自己信息很了解，很容易上當(dāng)。因此學(xué)校在開學(xué)之初應(yīng)該加強(qiáng)對新生在網(wǎng)絡(luò)安全意識方面的教育，同時還要保證學(xué)校掌握的學(xué)生相關(guān)身份信息在網(wǎng)絡(luò)上的安全，避免這些信息被攻擊者獲取用來進(jìn)行欺詐。

近期新增嚴(yán)重漏洞評述

1. 微軟8月的安全公告共8個（MS13-059至MS13-066），其中3個為嚴(yán)重等級，5個為重要等級。這些公告共修補(bǔ)了Windows系統(tǒng)、IE瀏覽器及Exchange服務(wù)器中的23個安全漏洞。漏洞的詳細(xì)信息請參見：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-Aug。

2. Adobe公司8月沒有發(fā)布例行的安全公告，不過有信息稱Adobe Reader中存在一個0day漏洞，Adobe Reader 11.0.03（目前的最新版本）在處理用戶輸入時存在一個不明錯誤，可能導(dǎo)致執(zhí)行任意代碼。攻擊者可以偽造特制的PDF文檔來引誘用戶打開從而利用該漏洞。由于廠商還未發(fā)布相應(yīng)的補(bǔ)丁程序，建議用戶可以暫時選擇其他PDF閱讀軟件來替代Adobe Reader，并隨時關(guān)注廠商的更新動態(tài)http://www.adobe.com/support/security/。

3. Oralce公司的Java運(yùn)行環(huán)境Java 7u25之前版本內(nèi)的BytePackedRaster.verify()方法存在簽名整數(shù)溢出漏洞，可允許繞過"dataBitOffset"邊界檢查，遠(yuǎn)程執(zhí)行任意代碼。目前廠商已經(jīng)針對該漏洞發(fā)布了補(bǔ)丁程序，建議盡快更新。http://www.oracle.com/technetwork/java/javase/7u25-relnotes-1955741.html。

4. 第三方瀏覽器方面，Mozilla公司的Firefox瀏覽器已經(jīng)更新到22版本，不過有消息稱最新版本中依然存在一個Javascript腳本執(zhí)行漏洞，建議相關(guān)用戶隨時關(guān)注新版本的更新。而Google公司的Chrome瀏覽器則更新到了29.0.1547.57版本。

5. DNS服務(wù)軟件BIND存在一個SRTT算法授權(quán)服務(wù)器選擇安全漏洞，這個漏洞可能導(dǎo)致DNS服務(wù)器的緩存被污染，目前ISC還未給出補(bǔ)丁程序。漏洞的相關(guān)信息可參見：https://kb.isc.org/article/AA-01030 。