文/鄭先偉

學(xué)校二級(jí)網(wǎng)站安全不容忽視

截止到8月底，高招網(wǎng)上招生工作已基本結(jié)束。整個(gè)高招期間，教育網(wǎng)網(wǎng)絡(luò)運(yùn)行平穩(wěn)，未發(fā)生影響招生的嚴(yán)重安全事件。但是整個(gè)高招期間仍然有部分院校的相關(guān)網(wǎng)站(如本科生招生網(wǎng)、研究生院等)被黑客攻擊并篡改。

黑客在攻擊某高校的研究生院網(wǎng)站之后，將相關(guān)網(wǎng)頁的標(biāo)題修改成帶有政治色彩的語句，并在網(wǎng)頁中對相關(guān)信息進(jìn)行搜索引擎優(yōu)化。由于黑客所修改的信息并不是直接改變網(wǎng)頁的顯示內(nèi)容，所以管理員沒能及時(shí)發(fā)現(xiàn)并清理，導(dǎo)致搜索引擎收錄了這個(gè)被篡改的網(wǎng)頁，且將那些有政治色彩的語句作為網(wǎng)頁的標(biāo)題顯示在以該校名稱為關(guān)鍵字搜索結(jié)果的首位。有很多管理員認(rèn)為學(xué)校二級(jí)院系網(wǎng)站由于訪問量小，即使被黑客攻擊篡改也不會(huì)帶來多大的影響，通過這個(gè)例子我們看到，只要有需求，黑客完全可以通過技術(shù)手段將一個(gè)原本訪問量非常小的二級(jí)院系網(wǎng)站推送到學(xué)校關(guān)鍵字搜索結(jié)果的第一位，從而擴(kuò)大入侵帶來的影響。因此，廣大校園網(wǎng)的管理員應(yīng)盡可能關(guān)注校園內(nèi)所有網(wǎng)站的安全。

2012年7月～8月教育網(wǎng)安全投訴事件統(tǒng)計(jì)

暑期，教育網(wǎng)內(nèi)在線用戶的減少導(dǎo)致垃圾郵件和端口掃描的投訴數(shù)量也大幅減少。不過服務(wù)器系統(tǒng)一般都長期在線，因此針對系統(tǒng)入侵和網(wǎng)頁掛馬的投訴數(shù)量并未受到假期的影響。從目前我們掌握的信息來看，這些被投訴的服務(wù)器系統(tǒng)可能只是教育網(wǎng)內(nèi)被黑客入侵控制的服務(wù)器中的一小部分，更多被控制的服務(wù)器目前僅僅被安裝了后門(一般都是網(wǎng)頁后門)程序，以備留作日后他用。除非是服務(wù)器出現(xiàn)明顯異常，否則管理員難以發(fā)現(xiàn)。

新蠕蟲Shamoon擬變成惡性病毒

近期，一種與6月份的Flame蠕蟲非常相似的蠕蟲被命名為Shamoon。這個(gè)病毒除了像Flame一樣不擇手段地竊取相關(guān)信息外，它還會(huì)利用JPEG圖片中的數(shù)據(jù)改寫主機(jī)上的某些文件，導(dǎo)致文件失效。還會(huì)繼續(xù)改寫硬盤上的啟動(dòng)引導(dǎo)記錄(MBR)以及分區(qū)表，致使計(jì)算機(jī)無法啟動(dòng)。目前的數(shù)據(jù)顯示這個(gè)病毒還只是有針對性地攻擊能源部門和能源企業(yè)，但有專家表示它可能會(huì)轉(zhuǎn)變成一個(gè)在PC系統(tǒng)中全面?zhèn)鞑サ膼盒圆《尽?/p>

近期新增嚴(yán)重漏洞評述

微軟8月份例行發(fā)布了9個(gè)安全公告(MS12-052到MS12-060)，其中5個(gè)為嚴(yán)重等級(jí)，4個(gè)為重要等級(jí)。9個(gè)公告中有4個(gè)用于修復(fù)Windows系統(tǒng)的漏洞，1個(gè)用于修補(bǔ)IE瀏覽器，剩下4個(gè)用于Office辦公軟件。其中，Microsoft Exchange Server WebReady Document Viewing中可能允許遠(yuǎn)程代碼執(zhí)行漏洞（MS12-058）及Windows常用控件中可能允許遠(yuǎn)程代碼執(zhí)行漏洞（MS12-060）。兩個(gè)公告中的漏洞是通過公開渠道披露的，這通常意味著攻擊代碼可能已經(jīng)被發(fā)布或者很快就會(huì)被發(fā)布。用戶應(yīng)該盡快安裝相應(yīng)的補(bǔ)丁程序。

除微軟產(chǎn)品的漏洞外，一些第三方系統(tǒng)或軟件的漏洞也需要用戶關(guān)注：

1. Adobe公司發(fā)布了四個(gè)安全公告，修補(bǔ)了包括Flash Player、Adobe Acrobat/Reader、Adobe Shockwave Player三款軟件中的多個(gè)漏洞。用戶應(yīng)該盡快使用程序自帶的自動(dòng)更新功能安裝相應(yīng)的補(bǔ)?。?/p>

http://www.adobe.com/support/security/bulletins/apsb16-19.html。

需要提醒的是，由于有部分用戶使用的是破解版的Adobe Acrobat/Reader，可能無法安裝相應(yīng)的補(bǔ)丁程序。這類帶漏洞的Adobe Acrobat/Reader軟件是木馬病毒攻擊的首選目標(biāo)，是否繼續(xù)使用還需用戶自己定奪。

2. Cisco公司多個(gè)產(chǎn)品存在多個(gè)安全漏洞，這些漏洞可能導(dǎo)致信息泄露，拒絕服務(wù)或繞過安全限制。漏洞涉及的產(chǎn)品包括：Cisco IOS、Cisco Emergency Responder、Cisco AnyConnect Secure Mobility Client、Cisco NX-OS、Cisco Wide Area Application Services、Cisco IP Communicator、Cisco Adaptive Security Appliances、Cisco Carrier Routing System、Cisco MDS NX-OS、Cisco Unified Computing System、Cisco Catalyst。管理員應(yīng)該盡快根據(jù)自己設(shè)備的實(shí)際情況選擇補(bǔ)丁安裝：http://www.cisco.com。

3. Oracle公司的MySQL數(shù)據(jù)庫是目前網(wǎng)絡(luò)上使用最廣的開源數(shù)據(jù)庫程序。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在實(shí)現(xiàn)上存在安全漏洞，可允許已驗(yàn)證用戶通過錯(cuò)誤計(jì)算和排序索引造成拒絕服務(wù)，導(dǎo)致mysqld進(jìn)程崩潰。目前廠商已經(jīng)發(fā)布了相應(yīng)的補(bǔ)丁程序，數(shù)據(jù)庫管理員應(yīng)該根據(jù)實(shí)際需要盡快升級(jí)。MySQL補(bǔ)丁安裝：http://www.mysql.com/。