文/鄭先偉

DDoS拒絕服務(wù)攻擊上升 校園網(wǎng)出口成隱患

文/鄭先偉

CCERT月報

10月教育網(wǎng)運行平穩(wěn)，未發(fā)現(xiàn)影響嚴重的安全事件。值得關(guān)注的安全事件是有漏洞平臺公布國內(nèi)某大型的郵箱提供商被入侵，過億的用戶數(shù)據(jù)被泄漏，泄漏的數(shù)據(jù)包括用戶名、加密后的密碼、密碼提示問題等，但是隨后相關(guān)廠商出面澄清自己并沒有被入侵，黑客公布的相應(yīng)數(shù)據(jù)是通過撞庫攻擊得到的。由于之后并沒有進一步的數(shù)據(jù)被公布出來，因此還無法確認攻擊事件的真實性。但是有一點可以確認的是，撞庫這種攻擊方式正在變得越來越普遍及簡單化，得益于之前多起大型網(wǎng)站的明文用戶名和明文密碼的泄漏事件，攻擊者掌握了大量真實有效用戶名和密碼數(shù)據(jù)，這使得撞庫攻擊的成功率大大增高。目前來看，這些撞庫所使用的數(shù)據(jù)庫對學(xué)校的信息系統(tǒng)威脅還不大，因為學(xué)校的信息系統(tǒng)中的用戶賬號和密碼多數(shù)是由系統(tǒng)按規(guī)律在入學(xué)時自動生成，并不是由用戶自己創(chuàng)建的，所以無法與外部網(wǎng)站的信息對應(yīng)。但是由于是系統(tǒng)自動生成用戶名和初始密碼，一旦攻擊者掌握了命名規(guī)律則很容易進行暴力破解攻擊。

2015年10月～11月安全投訴事件統(tǒng)計

近期針對各學(xué)校主頁的DDoS拒絕服務(wù)攻擊的數(shù)量有上升趨勢，隨著主干網(wǎng)絡(luò)及各類主機帶寬的增加，通過僵尸網(wǎng)絡(luò)發(fā)起的拒絕服務(wù)攻擊產(chǎn)生的流量規(guī)模也在快速上升，現(xiàn)在攻擊者發(fā)動10G流量級別以上的拒絕服務(wù)攻擊變得輕而易舉，而黑客產(chǎn)業(yè)鏈的成熟又使得這種攻擊的技術(shù)門檻和經(jīng)濟成本變得非常低下。10G流量的規(guī)模是很多學(xué)校出口帶寬的規(guī)模，因此這類攻擊很多時候不僅僅是危害到攻擊目標本身，也是對校園網(wǎng)出口的一種考驗。

10月需要關(guān)注的漏洞有如下這些：

1. 微軟10月的例行安全公告數(shù)量較少，只有6個，其中3個為嚴重等級，3個為重要等級。這些公告共修補了包括Windows系統(tǒng)內(nèi)核、IE瀏覽器、Office軟件及微軟Edge中的33個漏洞。用戶應(yīng)該盡快使用Windows的自動Update功能更新相應(yīng)補丁程序。漏洞的詳細信息請參見：https://technet.microsoft.com/zh-CN/library/ security/ms15-oct.aspx。

2. Adobe公司10月的例行公告發(fā)布了3個（apsb15-24、apsb15-25、apsa15-05），其中公告apsb15-024修補Adobe acrobat/Reader軟件中的56個安全漏洞，公告apsb15-25修補Flash player軟件中的21個安全漏洞。需要特別關(guān)注的是公告apsa15-05中涉及的漏洞（CVE-2015-7645），該漏洞可能導(dǎo)致Flash player服務(wù)崩潰甚至遠程執(zhí)行任意代碼。用戶應(yīng)該盡快升級自己的Flash版本。相

關(guān)漏洞的信息請參見：

https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

https://helpx.adobe.com/security/products/flash-player/ apsb15-25.html

https://helpx.adobe.com/security/products/flash-player/ apsa15-05.html。

3. Oracle公司于10月發(fā)布了今年第四季度的例行安全公告，此次公告修補了Oracle公司產(chǎn)品中154個安全漏洞，涉及的產(chǎn)品包括：Oracle數(shù)據(jù)庫（8個）、中間件產(chǎn)品Fusion Middleware（23個）、企業(yè)管理器網(wǎng)格控制產(chǎn)品Oracle Enterprise Manager Grid Control（5個）、電子商務(wù)套裝軟件OracleE-Business Suite（12個）、供應(yīng)鏈套裝軟件Oracle Supply Chain Products Suite（8個）、OracleSiebel托管型CRM軟件（1個）；Hyperion（1個）、PeopleSoft產(chǎn)品（8個）、Industry Applications（14個）、Virtualization（3個）、Pillar Axiom（1個）； Java SE（25個）、OracleSun系統(tǒng)產(chǎn)品（15個）和MySQL數(shù)據(jù)庫（30）。用戶應(yīng)該盡快更新相應(yīng)的補丁程序。安全公告的詳細信息請參見：http://www.oracle.com/technetwork/topics/ security/cpuoct2015-2367953.html

4. Joomla是一套內(nèi)容管理系統(tǒng)（CMS），采用PHP＋MySQL數(shù)據(jù)庫開發(fā)，是目前使用比較廣泛的一套信息系統(tǒng)搭建平臺。最近Joomla被曝出存在多個嚴重的SQL注入漏洞，可能導(dǎo)致攻擊者完全控制該內(nèi)容管理系統(tǒng)，目前相關(guān)的開發(fā)團隊已經(jīng)發(fā)布了最新版本3.4.5版本用于修補這些漏洞，管理員應(yīng)該盡快到官方的網(wǎng)站下載最新版本用于修復(fù)相關(guān)漏洞。https:// github.com/joomla/joomla-cms/releases。

（作者單位為中國教育和科研計算機網(wǎng)應(yīng)急響應(yīng)組）