此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

通知公告
当前位置: 首页 通知公告
名称:  吉林省互联网网络安全情况月度通报(2018年2月)
索引:  K08260953/2018-03345 发布机构:  吉林省通信管理局办公室
生成日期:  2018-4-8 0:00:00 文号:  
信息分类:   关键词:  
内容概述:  吉林省互联网网络安全情况月度通报(2018年2月)
吉林省互联网网络安全情况月度通报(2018年2月)
发布时间:2018-4-8 0:00:00  

  1.情况综述
  2018年2月,我省互联网络总体运行情况良好。基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。互联网网络安全环境方面,各类网络安全事件数量较上月均有所下降。总体上,2月省内互联网网络安全态势较上月有所好转,仍需高度重视。
  2.本月网络安全事件处置情况
  本月,吉林分中心按照及时响应、快速处置的工作原则共处置各类网络安全事件105起,其中包括网页篡改事件11起,漏洞事件90起,网站后门4起;协调各基础电信企业共处置DDos攻击肉鸡191个。
  3.本月重要漏洞情况
  3.1 PHP GD Graphics Library存在拒绝服务漏洞
  3.1.1 漏洞情况分析
  PHP(超文本预处理器)是一种通用开源脚本语言。GD Graphics Library(又名libgd或libgd2)是一个开源的用于动态创建图像的库,它支持创建图表、图形和缩略图等,广泛应用于PHP语言的开发。
  该漏洞触发的前提条件为受影响版本的PHP,并且使用了libgd库,漏洞文件存在于ext/gd/libgd/gd_gif_in.c。在“LWZReadByte_”函数存在一个循环(while-loop),该循环里“GetCode_”函数会调用GetDataBlock来读取GIF图片中的数据,但由于“GetCode_”函数未能正确处理int到unsigned char的类型转换,导致PHP在解析特定GIF文件调用PHP函数imagecreatefromgif或imagecreatefromstring时出现死循环,从而导致服务器计算资源大量消耗,直至崩溃宕机。该漏洞允许远程攻击者利用该漏洞导致拒绝服务攻击。
  CNVD对上述漏洞的综合评级为“高危”。
  3.1.2 漏洞影响产品
  PHP 5 < 5.6.33版本
  PHP 7.0 < 7.0.27版本
  PHP 7.1 < 7.1.13版本
  PHP 7.2 < 7.2.1版本
  3.1.3漏洞处置建议
  目前,厂商已发布升级新版本以修复该漏洞,最新版本下载链接:
  
http://php.net/downloads.php
  3.2 Apache Thrift Go client库远程代码执行漏洞
  3.2.1 漏洞情况分析
  Apache Thrift是美国阿帕奇(Apache)软件基金会的一套远程调用框架,它允许在定义文件中定义数据类型和服务接口。Go client library是其中的一个客户端库。
  Apache Thrift中的Go client库存在安全漏洞,该漏洞源于程序使用了外部格式化工具。攻击者可利用该漏洞注入命令。
  3.2.2漏洞影响产品
  Apache Thrift <=0.9.3
  3.2.3漏洞处置建议
  目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
  
https://issues.apache.org/jira/browse/THRIFT-3893
  3.3 Google Android Qualcomm WLAN远程代码执行漏洞
  3.3.1 漏洞情况分析
  Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。Qualcomm WLAN是其中的一个无线局域网组件。
  Android中的Qualcomm WLAN存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。
  3.3.2 漏洞影响产品
  Google Android 0
  3.3.3漏洞处置建议
  厂商已发布漏洞修复程序,请及时关注更新:
  
https://source.android.com/security/bulletin/2018-02-01
  3.4 CMS Made Simple远程代码执行的漏洞
  3.4.1 漏洞情况分析
  CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。
  CMS Made Simple 2.1.6版本存在远程代码执行的漏洞,攻击者通过访问config.php文件利用该漏洞可执行操作系统命令。
  3.4.2 漏洞影响产品
  Cms made simple CMS Made Simple 2.1.6
  3.4.3漏洞处置建议
  目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
  
http://www.cmsmadesimple.org/
 
  4.网络安全要闻
  4.1 美国司法部网络安全工作组将重点关注美国大选操纵情况
  2月22日消息 据外媒报道,美国司法部将成立一个名为“网络数字工作组”的全新网络安全工作组。这一新的安全举措将由美国司法部长杰夫·塞申斯(Jeff Sessions)命令创建,他曾表示恐怖分子和其他人曾处于恶意原因利用互联网。网络数字工作组将评估解决这些问题的方法。根据塞Sessions的说法,特别工作组主要关心的是通过在线研究美国选举,避免再次发生2016年的情况。除了研究与在线平台相关的选举干涉之外,网络数字工作组还将优先考虑与网络安全相关的关键基础设施干扰,互联网被用来传播危险意识形态和招募新成员的方式,以及技术如何被用来“避免或阻碍执法”,黑客如何窃取大量数据及劫持计算机。司法部警告说,新的工作组不仅限于这些任务,而是它将关注其后可能涉及的其他事情。这个工作组的第一份报告将在六月底之前提交给美国司法部长。
  ——(来源:cnbeta)
  4.2 英美政府网站被植入恶意软件:电脑被迫挖掘“门罗币”
  2月12日消息 据外媒The Register报道,包括英国和美国政府机构在内的数千家网站都在周日被一组恶意代码感染,时间长达数小时,导致感染的电脑开始秘密挖掘数字加密货币。The Register称,共有4200多个网站感染了该恶意软件,这款恶意软件是英国软件公司Texthelp公司开发的Browsealoud工具的恶意版本,这款工具原本的目的是为有视觉问题的人朗读网页内容。据悉,访问受感染网站的电脑会被迫运行专门挖掘“门罗币”的软件,从而为幕后黑客谋取利益。Texthelp 表示,为了制止这一黑客活动,他们已经停用 Browsealoud,该公司的工程团队也展开了调查。
  ——(来源:凤凰网)
  4.3 美国与乌克兰开展大规模网络安全合作
  2月16日消息 上周三(2018年2月7日)晚上,美国众议院通过了一项旨在促进美乌政府进一步加强网络安全合作的法案。2017年,新闻曾曝光乌克兰首都基辅因遭受复杂网络攻击出现大规模断电,仅在三个月后,美国议员代表 Brendan Boyle(宾夕法尼亚州代表)便于2017年4月首次引入《2017年乌克兰网络安全协作法案》。此法案的共同发起人是议员Brian Fitzpatrick(宾夕法尼亚州代表)。法案在众议院获得404张赞同票。由于获得了重要的数字防御优先权,包括美国承诺在有需要的时候支持乌克兰政府,所以该法案将推动美国与乌克兰的进一步合作。此法授权国务院发起并组织双方合作,包括向国会定期报告合作的有效性。虽然美国与乌克兰已经在多项外交任务中合作,但是《乌克兰网络安全协作法案》明确要求美国需协助向基辅的政府电脑提供高级安全保护,特别是那些保护乌克兰关键基础设施的系统;向乌克兰提供支持,减少对俄罗斯技术的依赖;帮助乌克兰扩大网络安全信息共享的能力,协作做出国际响应。
  ——(来源:E安全)
  4.4 美联邦公报公布 FCC 新规 网络中立废除倒计时开始
  2月23日消息 美国联邦通讯委员会(FCC)在去年十二月投票废除了2015年奥巴马政府确立的网络中立原则(网络中立和电信法案第二章),尽管有许多国会议员和企业与民众的阻挠,新的剥除网络中立互联网监管新政正式生效的倒计时已经开始。本周四,美国政府通过《联邦公报》(FederalRegister)正式发布剥除网络中立的新规“恢复网络自由”,这为挑战规则变化的反对者提供了 60天的倒计时,新法规公布后,反对者可对其发起诉讼,4月23日是新规正式生效日,也是挑战规则变化者的最后截止日。“网络中立”特指平等地对待互联网上的流量,2015年的时候,美前总统巴拉克·奥巴马签署了由民主党推动的这项规则。“网络中立”准则禁止互联网服务提供商(ISP)放慢或阻止某些网站/服务的访问,也不允许ISP向客户收取“更快的互联网访问费用”。支持者们表示该规则可确保宽带企业不会滥用手上的权力,Facebook、Google、Twitter等企业亦发声拥护。
  ——(来源:cnbeta)
  4.5 SWIFT 再爆黑客袭击 俄罗斯银行被盗 600 万美元
  2月16日消息 近年来,SWIFT系统(环球同业银行金融电讯协会)的全球银行客户不断被爆出遭黑客袭击、账户存款被窃取事件。俄罗斯央行近日披露,该国银行的SWIFT系统去年也被黑。据路透社报道,俄罗斯央行周五(2月16日)称,未知黑客在去年对俄罗斯SWIFT国际支付信息系统的一次袭击中成功窃取了3.395亿卢布(约600万美元)。这一信息被放在俄罗斯央行报告中有关数字盗窃部分的最后。俄罗斯央行表示,它之前收到了一条有关“在一个SWIFT系统操作员的工作地点成功(发动)袭击”的信息。“这次攻击导致未经批准的操作(金额)达到3.395亿卢布。”俄罗斯央行称。俄罗斯央行的披露是全球范围内最新一起黑客袭击SWIFT系统并成功窃取银行资金的事件。
  ——(来源:新浪网)