文/鄭先偉

WPA2協(xié)議曝漏洞建議使用應用層加密協(xié)議保護隱私

文/鄭先偉

10月教育網(wǎng)運行正常，未發(fā)現(xiàn)影響嚴重的安全事件。

近期一款名為Bad Rabbit的勒索病毒在歐洲范圍內(nèi)開始傳播，對一些局域網(wǎng)造成了較大的破壞。該病毒初次通過惡意的網(wǎng)頁插件向局域網(wǎng)內(nèi)傳播，當用戶訪問了有問題的網(wǎng)站時，會彈出一個需要安裝Flash插件的提示，如果用戶點擊了同意安裝按鈕，就會下載一個圖標與Flash程序相同的病毒安裝包運行，從而感染該病毒。病毒感染系統(tǒng)后會加密系統(tǒng)中的文件，并通過局域網(wǎng)共享服務的弱密碼賬號向局域網(wǎng)內(nèi)傳播。目前監(jiān)測到的信息顯示該病毒暫未在國內(nèi)被發(fā)現(xiàn)。由于病毒初期的傳播需要用戶進行交互，且在經(jīng)歷過上次敲詐病毒洗禮后國內(nèi)大部分的139、445共享端口服務都被關閉了，預計該病毒在國內(nèi)的影響范圍有限。

近期新增嚴重漏洞評述：

2017年9～10月安全投訴事件統(tǒng)計

1. 微軟10月的例行安全公告中修復了其多款產(chǎn)品中存在的200個安全漏洞（21個嚴重等級），修復了其多款產(chǎn)品存在的220個安全漏洞。受影響的產(chǎn)品包括Windows 10 v1703（27個）、Windows 10 v1607 和 Windows Server 2016（27個）、Windows 10 v1511（26個）、Windows 10 RTM（27個）等。這些漏洞中有兩個漏洞需要特別關注，一個是Windows SMB服務遠程執(zhí)行代碼漏洞（CVE-2017-11780），遠程攻擊者成功利用漏洞可允許在目標系統(tǒng)上執(zhí)行任意代碼，如果利用失敗將導致拒絕服務，由于SMB服務漏洞可以被用來進行大規(guī)模的蠕蟲傳播，需要引起用戶的關注。另一個漏洞存在于Office辦公軟件中（CVE-2017-11826），之所以需要關注是因為該漏洞已經(jīng)被檢測到用來進行網(wǎng)絡攻擊。建議用戶使用Windows的自動更新盡快安裝相應補丁。

2. 10月17日Oracle公司發(fā)布了今年第四季度的安全更新，修復了其產(chǎn)品線中存在的252個安全漏洞，包括：Oracle數(shù)據(jù)庫（6個）、MySQL數(shù)據(jù)庫（25個）、電子商務套裝軟件OracleE-Business Suite（26個）、中間件產(chǎn)品Fusion Middleware（40個）、OracleSiebel托管型CRM軟件（8個）；JD Edwards產(chǎn)品（2個）、PeopleSoft產(chǎn)品（23個）、Communications Applications（23個）等。這252個漏洞中有117個屬于高危漏洞，有228個可以遠程利用。使用了Oracle產(chǎn)品的管理員應該盡快確認自己的產(chǎn)品是否需要更新并及時采取相應措施。

3. 無線網(wǎng)絡（Wi-Fi）使用的安全加密協(xié)議WPA2被爆出存在一個高危漏洞，WPA2的密鑰協(xié)商握手協(xié)議存在設計缺陷，可通過部分報文重放，重置隨機數(shù)和會話密鑰，導致無線接入點（AP）或客戶端重新安裝密鑰。攻擊者利用這些漏洞，可在AP和客戶端的連接范圍內(nèi)，實現(xiàn)包括數(shù)據(jù)包解密和注入、TCP連接劫持、HTTP內(nèi)容注入或單播和組尋址幀的重放攻擊，破壞數(shù)據(jù)傳輸?shù)臋C密性。目前客戶端的操作系統(tǒng)多數(shù)都針對該漏洞發(fā)布了相應的補丁程序，用戶只需通過簡單的系統(tǒng)自動更新就可修補該漏洞，但是對于無線網(wǎng)絡接入設備則比較麻煩，這些硬件設備普遍缺乏自動更新功能，即便是廠商推出了新的版本修補相應漏洞，用戶也可能無法安裝到相關設備上。因此該漏洞目前主要靠客戶端的更新來修復。

4. DNSmasq是一款廣泛使用的開源輕量級網(wǎng)絡服務軟件，提供DNS、DHCP、路由器廣告和網(wǎng)絡引導服務。由于它體積小功能多，被大量封裝到家用無線路由器的系統(tǒng)中使用。DNSmasq最近推出了版本更新（2.78）用于修補之前版本中存在的多個遠程代碼執(zhí)行漏洞，利用這些漏洞遠程攻擊者可在目標系統(tǒng)上執(zhí)行任意代碼、造成服務崩潰或竊取內(nèi)存敏感信息。由于DNSmasq一般都是封裝在網(wǎng)絡設備中，因此用戶不能自己下載最新的版本到設備上安裝，只能等待相關網(wǎng)絡設備的廠商進行整個固件的版本更新才能修補該漏洞。如果您使用的網(wǎng)絡設備暫時無法更新固件，建議使用防火墻來限制訪問，避免相關有問題的服務暴露在互聯(lián)網(wǎng)上。

安全提示

為了防止網(wǎng)絡數(shù)據(jù)（無線或有線）被中途竊聽或篡改，我們建議用戶使用應用層加密協(xié)議（SSL、HTTPS等）來保護數(shù)據(jù)，這樣即便是在出現(xiàn)WPA2協(xié)議缺陷這類網(wǎng)絡協(xié)議漏洞時，你的數(shù)據(jù)也不會輕易被別人竊取。加密應用習慣包括：使用SSH來遠程登陸、使用HTTPS協(xié)議來訪問WEB服務、為POP3/SMTP服務使用SSL加密等。

（責編：高錦）

為中國教育和科研計算機網(wǎng)應急響應組）