文/鄭先偉

是時候關(guān)注物聯(lián)網(wǎng)接入設(shè)備安全

文/鄭先偉

11月教育網(wǎng)運(yùn)行平穩(wěn)，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。近期值得關(guān)注的安全事件是發(fā)生在十月下旬的針對美國基礎(chǔ)網(wǎng)絡(luò)服務(wù)運(yùn)營商DYN的大規(guī)模DDOS攻擊，攻擊使得DYN公司的DNS解析服務(wù)陷入癱瘓，進(jìn)而引發(fā)了依托這些DNS服務(wù)解析域名的大批網(wǎng)站無法提供正常服務(wù)。事后對攻擊流量進(jìn)行分析時，發(fā)現(xiàn)大部分的攻擊流量來源于一個叫做Mirai的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)里主要的受控設(shè)備都是物聯(lián)網(wǎng)設(shè)備，其中又以網(wǎng)絡(luò)攝像頭居多。物聯(lián)網(wǎng)設(shè)備的安全問題由來已久，各類原來獨(dú)立的設(shè)備在沒有考慮安全因素的情況下就匆匆地接入了網(wǎng)絡(luò)，必然帶來大量的安全問題。這些網(wǎng)絡(luò)攝像頭被用來進(jìn)行DOS攻擊還是小事，如果被用來直接監(jiān)控現(xiàn)實(shí)世界，那就會讓我們毛骨悚然，而實(shí)際上類似的操作Mirai可以輕松地實(shí)現(xiàn)。因此，物聯(lián)網(wǎng)接入設(shè)備的安全是時候該引起大家的注意了。

隨著上層對網(wǎng)絡(luò)信息安全的重視，網(wǎng)絡(luò)安全事件也越來越得到各單位的重視，大量的安全事件通過各種渠道被快速分發(fā)到當(dāng)事人的手里，需要投訴到CCERT來解決的事件數(shù)量也就越來越少了。

2016年10月～11月安全投訴事件統(tǒng)計(jì)

近期需要關(guān)注的病毒木馬還是各類比特幣敲詐病毒，因?yàn)橐坏┍贿@類病毒感染必然會給用戶帶來損失。由于比特幣交易的監(jiān)管困難，這類敲詐方式得不到有效抑制，類似的病毒模式會在今后很長一段時間里呈現(xiàn)高發(fā)態(tài)勢，而且加密的對象也會花樣翻新。最近就檢測到有加密Oracle數(shù)據(jù)庫來進(jìn)行敲詐的病毒，這類病毒通過Oracle數(shù)據(jù)庫的組件工具進(jìn)行傳播，一旦數(shù)據(jù)庫管理員在網(wǎng)絡(luò)上下載了有問題的組件工具并登錄數(shù)據(jù)庫，包含在組件里的腳本就會加密數(shù)據(jù)庫里的數(shù)據(jù)，并要求管理員支付若干個比特幣進(jìn)行解密操作。因此使用正版的數(shù)據(jù)庫軟件及到正規(guī)的軟件源上下載軟件就變得尤為重要了。

11月需要關(guān)注的漏洞有如下這些：

1. 微軟發(fā)布了11月的例行安全公告，本次公告共14個，其中5個為嚴(yán)重等級，9個為重要等級。這些公告修補(bǔ)了Windows系統(tǒng)、IE瀏覽器、EDGE瀏覽器、Office軟件、Office Service、SQL Server及WEB APP中的27個安全漏洞。建議用戶盡快使用系統(tǒng)的自動更新功能更新相關(guān)的系統(tǒng)及程序。公告的詳細(xì)信息：https://technet.microsoft.com/ zh-cn/library/security/ms16-nov.aspx

2. Nginx軟件是目前互聯(lián)網(wǎng)上使用較為廣泛的WEB前端反向代理服務(wù)軟件，Nginx軟件最近被發(fā)現(xiàn)存在安裝包對系統(tǒng)日志文件讀取權(quán)限控制不嚴(yán)導(dǎo)致的權(quán)限提升漏洞，本地的普通權(quán)限用戶可以利用這個漏洞獲得Root權(quán)限，而如果Nginx網(wǎng)站上存在漏洞，可能導(dǎo)致遠(yuǎn)程的攻擊者獲得服務(wù)器的系統(tǒng)權(quán)限。目前各系統(tǒng)都發(fā)布了新版本的Nginx來修補(bǔ)這個漏洞，使用Nginx搭建網(wǎng)站的管理員應(yīng)該盡快更新自己的程序版本，因?yàn)樵撀┒吹墓舸a已經(jīng)在網(wǎng)絡(luò)上公布，存在漏洞的系統(tǒng)隨時有被攻擊的風(fēng)險(xiǎn)。

3. NTP是目前互聯(lián)網(wǎng)上主要的時鐘同步協(xié)議，Ntpd是實(shí)現(xiàn)NTP時鐘同步的程序，改程序被廣泛應(yīng)用于各系統(tǒng)當(dāng)中。最近NTPD的官方團(tuán)隊(duì)發(fā)布了最新的NTPD版本（4.2.8p9和4.3.94），用于修補(bǔ)之前版本中存在的多個拒絕服務(wù)漏洞。其中特別需要關(guān)注的是Windows系統(tǒng)中的NTPD程序，如果用戶向Windows系統(tǒng)中的NTPD服務(wù)發(fā)送特定的UDP數(shù)據(jù)包，可能導(dǎo)致NTPD進(jìn)程崩潰，并進(jìn)一步促發(fā)Windows系統(tǒng)拒絕服務(wù)。各系統(tǒng)管理員應(yīng)該盡快更新自己系統(tǒng)所使用的NTPD服務(wù)。

安全提示

大部分的物聯(lián)網(wǎng)設(shè)備目前對安全的考慮都不足，或多或少都會存在網(wǎng)絡(luò)安全問題，并且這些設(shè)備中的系統(tǒng)升級往往比較困難，在出現(xiàn)安全問題時不能及時有效的自動升級。因此學(xué)校對于各類物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)部署需要多考慮安全因素，不能過份地依賴設(shè)備本身的安全防護(hù)，而是需要借助傳統(tǒng)的網(wǎng)絡(luò)安全手段加強(qiáng)這些物聯(lián)網(wǎng)設(shè)備的安全防護(hù)，例如利用防火墻來嚴(yán)格限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)訪問范圍。對于學(xué)校來說，目前問題比較多的物聯(lián)網(wǎng)設(shè)備，包括網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)打印機(jī)等。

（作者單位為中國教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組）