文/鄭先偉

國家網絡安全宣傳周多城多校協(xié)同舉辦

文/鄭先偉

CCERT月報

9月教育網運行平穩(wěn)，未發(fā)現影響嚴重的安全事件。9月值得關注的安全事件是國家網絡安全宣傳周，本次宣傳周的規(guī)?？涨?，活動涉及全國各個城市，有很多學校也組織了自己的網絡安全宣傳周。這是一個很好的現象，高層對網絡安全工作的關注能夠為今后學校的網絡信息安全工作的開展帶來便利。但是需要提醒的是，網絡信息安全工作是個日積月累的過程，絕不是單靠一年一次的安全宣傳周就能搞定的，它需要融入到日常學習和工作的方方面面當中去。

9月，多個漏洞眾測平臺因為法律原因被關閉，被通報出來的網站漏洞數量繼續(xù)大幅減少。

得益于比特幣交易的不可追蹤性，比特幣敲詐病毒層出不窮。近期還出現了專門針對服務器（Linux）系統(tǒng)進行攻擊的敲詐病毒，管理員應該提高警惕，及時在安全的地方備份數據是針對比特幣敲詐病毒的最好防范辦法。

9月需要關注的漏洞有如下這些：

1. 微軟9月份的例行安全公告數量較多，共14個，其中7個為嚴重等級，7個為重要等級。這些公告共修補了包括Windows系統(tǒng)、IE瀏覽器、EDGE瀏覽器、Office軟件、WEB APP、Exchange server及Flash player中存在的50個安全漏洞。用戶應該盡快更新相應的補丁程序，公告的詳細信息請參見：https://technet. microsoft.com/zh-cn/library/security/ms16-sep.aspx

2. Oracle公司的MySQL數據軟件被爆出存在一個遠程執(zhí)行漏洞，mysqld_safe腳本中在加速/處理內存時會采用“malloc_ lib”變量作為辨別標記選擇性加載(preload方式，該變量可被my.cnf控制。遠程和本地的攻擊者均可利用漏洞在MySQL客戶端篡改my.cnf，進而可獲取mysqld_safe所調用的Mysqld進程執(zhí)行權限，以ROOT權限執(zhí)行代碼，完全控制MySQL數據庫。要利用該漏洞需要有一個普通的MySQL用戶權限。目前廠商還未針對該漏洞進行修補，預計在10月份的第三季度的例行更新包中會有更新。在沒有補丁之前建議MySQL管理員執(zhí)行以下操作：

1.確保MySQL的配置文件不被MySQL用戶所擁有；

2.關閉數據庫用戶File權限。

3. CISCO公司的IOS系統(tǒng)被爆出存在內存泄漏漏洞，IOS系統(tǒng)被廣泛應用于CISCO公司的路由器和防火墻中。利用這個漏洞攻擊者可以直接讀取CISCO設備內存中的明文信息，這些信息原本應該是以加密的形式傳輸的。目前CISCO公司已經針對了該漏洞發(fā)布了檢測工具，但是還未發(fā)布補丁程序，建議使用相關設備的用戶盡快聯系廠商的技術人員來確定自己的產品是否被波及。

4. Openssl官方在9月22發(fā)布了Openssl新版本更新（1.1.0a、1.0.2i、1.0.1u），新版本修補了之前版本中的多個安全漏洞，其中包括一個存在于SSL/ TLS協(xié)議中的SWEET32碰撞攻擊，如果攻擊者能夠獲得足夠多的已知的相同明文加密后的密文數據，就可能破譯出其他的密文。為了應對這個漏洞，Openssl將在隨后的版本中默認禁用相關的加密算法（DES和3DES）。值得提醒的是，安全人員隨后在1.1.0a版本中又發(fā)現了因為修補漏洞造成的新的遠程代碼執(zhí)行漏洞，為此Openssl官方又在隨后發(fā)布了1.1.0b版本。

2016年8月～9月安全投訴事件統(tǒng)計

安全提示

Mysql數據庫軟件在高校的使用范圍非常廣泛，此次的漏洞需要有合法的用戶登錄到數據庫系統(tǒng)后才能進一步利用，因此對一般的系統(tǒng)影響不大，但是對于那些本身就需要提供Mysql數據庫賬號給用戶的系統(tǒng)服務（如虛擬網站服務）就要小心了。

（作者單位為中國教育和科研計算機網應急響應組）