二級院系網站仍是“被黑”焦點

2012-08-28 02:40:18鄭先偉

中國教育網絡 2012年9期

文/鄭先偉

學校二級網站安全不容忽視

截止到8月底，高招網上招生工作已基本結束。整個高招期間，教育網網絡運行平穩，未發生影響招生的嚴重安全事件。但是整個高招期間仍然有部分院校的相關網站(如本科生招生網、研究生院等)被黑客攻擊并篡改。

黑客在攻擊某高校的研究生院網站之后，將相關網頁的標題修改成帶有政治色彩的語句，并在網頁中對相關信息進行搜索引擎優化。由于黑客所修改的信息并不是直接改變網頁的顯示內容，所以管理員沒能及時發現并清理，導致搜索引擎收錄了這個被篡改的網頁，且將那些有政治色彩的語句作為網頁的標題顯示在以該校名稱為關鍵字搜索結果的首位。有很多管理員認為學校二級院系網站由于訪問量小，即使被黑客攻擊篡改也不會帶來多大的影響，通過這個例子我們看到，只要有需求，黑客完全可以通過技術手段將一個原本訪問量非常小的二級院系網站推送到學校關鍵字搜索結果的第一位，從而擴大入侵帶來的影響。因此，廣大校園網的管理員應盡可能關注校園內所有網站的安全。

2012年7月～8月教育網安全投訴事件統計

暑期，教育網內在線用戶的減少導致垃圾郵件和端口掃描的投訴數量也大幅減少。不過服務器系統一般都長期在線，因此針對系統入侵和網頁掛馬的投訴數量并未受到假期的影響。從目前我們掌握的信息來看，這些被投訴的服務器系統可能只是教育網內被黑客入侵控制的服務器中的一小部分，更多被控制的服務器目前僅僅被安裝了后門(一般都是網頁后門)程序，以備留作日后他用。除非是服務器出現明顯異常，否則管理員難以發現。

新蠕蟲Shamoon擬變成惡性病毒

近期，一種與6月份的Flame蠕蟲非常相似的蠕蟲被命名為Shamoon。這個病毒除了像Flame一樣不擇手段地竊取相關信息外，它還會利用JPEG圖片中的數據改寫主機上的某些文件，導致文件失效。還會繼續改寫硬盤上的啟動引導記錄(MBR)以及分區表，致使計算機無法啟動。目前的數據顯示這個病毒還只是有針對性地攻擊能源部門和能源企業，但有專家表示它可能會轉變成一個在PC系統中全面傳播的惡性病毒。

近期新增嚴重漏洞評述

微軟8月份例行發布了9個安全公告(MS12-052到MS12-060)，其中5個為嚴重等級，4個為重要等級。9個公告中有4個用于修復Windows系統的漏洞，1個用于修補IE瀏覽器，剩下4個用于Office辦公軟件。其中，Microsoft Exchange Server WebReady Document Viewing中可能允許遠程代碼執行漏洞（MS12-058）及Windows常用控件中可能允許遠程代碼執行漏洞（MS12-060）。兩個公告中的漏洞是通過公開渠道披露的，這通常意味著攻擊代碼可能已經被發布或者很快就會被發布。用戶應該盡快安裝相應的補丁程序。

除微軟產品的漏洞外，一些第三方系統或軟件的漏洞也需要用戶關注：

1. Adobe公司發布了四個安全公告，修補了包括Flash Player、Adobe Acrobat/Reader、Adobe Shockwave Player三款軟件中的多個漏洞。用戶應該盡快使用程序自帶的自動更新功能安裝相應的補丁：

http://www.adobe.com/support/security/bulletins/apsb16-19.html。

需要提醒的是，由于有部分用戶使用的是破解版的Adobe Acrobat/Reader，可能無法安裝相應的補丁程序。這類帶漏洞的Adobe Acrobat/Reader軟件是木馬病毒攻擊的首選目標，是否繼續使用還需用戶自己定奪。

2. Cisco公司多個產品存在多個安全漏洞，這些漏洞可能導致信息泄露，拒絕服務或繞過安全限制。漏洞涉及的產品包括：Cisco IOS、Cisco Emergency Responder、Cisco AnyConnect Secure Mobility Client、Cisco NX-OS、Cisco Wide Area Application Services、Cisco IP Communicator、Cisco Adaptive Security Appliances、Cisco Carrier Routing System、Cisco MDS NX-OS、Cisco Unified Computing System、Cisco Catalyst。管理員應該盡快根據自己設備的實際情況選擇補丁安裝：http://www.cisco.com。

3. Oracle公司的MySQL數據庫是目前網絡上使用最廣的開源數據庫程序。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在實現上存在安全漏洞，可允許已驗證用戶通過錯誤計算和排序索引造成拒絕服務，導致mysqld進程崩潰。目前廠商已經發布了相應的補丁程序，數據庫管理員應該根據實際需要盡快升級。MySQL補丁安裝：http://www.mysql.com/。