是時(shí)候關(guān)注物聯(lián)網(wǎng)接入設(shè)備安全

文/鄭先偉

是時(shí)候關(guān)注物聯(lián)網(wǎng)接入設(shè)備安全

文/鄭先偉

11月教育網(wǎng)運(yùn)行平穩(wěn)，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。近期值得關(guān)注的安全事件是發(fā)生在十月下旬的針對(duì)美國(guó)基礎(chǔ)網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)商DYN的大規(guī)模DDOS攻擊，攻擊使得DYN公司的DNS解析服務(wù)陷入癱瘓，進(jìn)而引發(fā)了依托這些DNS服務(wù)解析域名的大批網(wǎng)站無(wú)法提供正常服務(wù)。事后對(duì)攻擊流量進(jìn)行分析時(shí)，發(fā)現(xiàn)大部分的攻擊流量來(lái)源于一個(gè)叫做Mirai的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)里主要的受控設(shè)備都是物聯(lián)網(wǎng)設(shè)備，其中又以網(wǎng)絡(luò)攝像頭居多。物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題由來(lái)已久，各類原來(lái)獨(dú)立的設(shè)備在沒(méi)有考慮安全因素的情況下就匆匆地接入了網(wǎng)絡(luò)，必然帶來(lái)大量的安全問(wèn)題。這些網(wǎng)絡(luò)攝像頭被用來(lái)進(jìn)行DOS攻擊還是小事，如果被用來(lái)直接監(jiān)控現(xiàn)實(shí)世界，那就會(huì)讓我們毛骨悚然，而實(shí)際上類似的操作Mirai可以輕松地實(shí)現(xiàn)。因此，物聯(lián)網(wǎng)接入設(shè)備的安全是時(shí)候該引起大家的注意了。

隨著上層對(duì)網(wǎng)絡(luò)信息安全的重視，網(wǎng)絡(luò)安全事件也越來(lái)越得到各單位的重視，大量的安全事件通過(guò)各種渠道被快速分發(fā)到當(dāng)事人的手里，需要投訴到CCERT來(lái)解決的事件數(shù)量也就越來(lái)越少了。

2016年10月～11月安全投訴事件統(tǒng)計(jì)

近期需要關(guān)注的病毒木馬還是各類比特幣敲詐病毒，因?yàn)橐坏┍贿@類病毒感染必然會(huì)給用戶帶來(lái)?yè)p失。由于比特幣交易的監(jiān)管困難，這類敲詐方式得不到有效抑制，類似的病毒模式會(huì)在今后很長(zhǎng)一段時(shí)間里呈現(xiàn)高發(fā)態(tài)勢(shì)，而且加密的對(duì)象也會(huì)花樣翻新。最近就檢測(cè)到有加密Oracle數(shù)據(jù)庫(kù)來(lái)進(jìn)行敲詐的病毒，這類病毒通過(guò)Oracle數(shù)據(jù)庫(kù)的組件工具進(jìn)行傳播，一旦數(shù)據(jù)庫(kù)管理員在網(wǎng)絡(luò)上下載了有問(wèn)題的組件工具并登錄數(shù)據(jù)庫(kù)，包含在組件里的腳本就會(huì)加密數(shù)據(jù)庫(kù)里的數(shù)據(jù)，并要求管理員支付若干個(gè)比特幣進(jìn)行解密操作。因此使用正版的數(shù)據(jù)庫(kù)軟件及到正規(guī)的軟件源上下載軟件就變得尤為重要了。

11月需要關(guān)注的漏洞有如下這些：

1. 微軟發(fā)布了11月的例行安全公告，本次公告共14個(gè)，其中5個(gè)為嚴(yán)重等級(jí)，9個(gè)為重要等級(jí)。這些公告修補(bǔ)了Windows系統(tǒng)、IE瀏覽器、EDGE瀏覽器、Office軟件、Office Service、SQL Server及WEB APP中的27個(gè)安全漏洞。建議用戶盡快使用系統(tǒng)的自動(dòng)更新功能更新相關(guān)的系統(tǒng)及程序。公告的詳細(xì)信息：https://technet.microsoft.com/ zh-cn/library/security/ms16-nov.aspx

2. Nginx軟件是目前互聯(lián)網(wǎng)上使用較為廣泛的WEB前端反向代理服務(wù)軟件，Nginx軟件最近被發(fā)現(xiàn)存在安裝包對(duì)系統(tǒng)日志文件讀取權(quán)限控制不嚴(yán)導(dǎo)致的權(quán)限提升漏洞，本地的普通權(quán)限用戶可以利用這個(gè)漏洞獲得Root權(quán)限，而如果Nginx網(wǎng)站上存在漏洞，可能導(dǎo)致遠(yuǎn)程的攻擊者獲得服務(wù)器的系統(tǒng)權(quán)限。目前各系統(tǒng)都發(fā)布了新版本的Nginx來(lái)修補(bǔ)這個(gè)漏洞，使用Nginx搭建網(wǎng)站的管理員應(yīng)該盡快更新自己的程序版本，因?yàn)樵撀┒吹墓舸a已經(jīng)在網(wǎng)絡(luò)上公布，存在漏洞的系統(tǒng)隨時(shí)有被攻擊的風(fēng)險(xiǎn)。

3. NTP是目前互聯(lián)網(wǎng)上主要的時(shí)鐘同步協(xié)議，Ntpd是實(shí)現(xiàn)NTP時(shí)鐘同步的程序，改程序被廣泛應(yīng)用于各系統(tǒng)當(dāng)中。最近NTPD的官方團(tuán)隊(duì)發(fā)布了最新的NTPD版本（4.2.8p9和4.3.94），用于修補(bǔ)之前版本中存在的多個(gè)拒絕服務(wù)漏洞。其中特別需要關(guān)注的是Windows系統(tǒng)中的NTPD程序，如果用戶向Windows系統(tǒng)中的NTPD服務(wù)發(fā)送特定的UDP數(shù)據(jù)包，可能導(dǎo)致NTPD進(jìn)程崩潰，并進(jìn)一步促發(fā)Windows系統(tǒng)拒絕服務(wù)。各系統(tǒng)管理員應(yīng)該盡快更新自己系統(tǒng)所使用的NTPD服務(wù)。

安全提示

大部分的物聯(lián)網(wǎng)設(shè)備目前對(duì)安全的考慮都不足，或多或少都會(huì)存在網(wǎng)絡(luò)安全問(wèn)題，并且這些設(shè)備中的系統(tǒng)升級(jí)往往比較困難，在出現(xiàn)安全問(wèn)題時(shí)不能及時(shí)有效的自動(dòng)升級(jí)。因此學(xué)校對(duì)于各類物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)部署需要多考慮安全因素，不能過(guò)份地依賴設(shè)備本身的安全防護(hù)，而是需要借助傳統(tǒng)的網(wǎng)絡(luò)安全手段加強(qiáng)這些物聯(lián)網(wǎng)設(shè)備的安全防護(hù)，例如利用防火墻來(lái)嚴(yán)格限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)訪問(wèn)范圍。對(duì)于學(xué)校來(lái)說(shuō)，目前問(wèn)題比較多的物聯(lián)網(wǎng)設(shè)備，包括網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)打印機(jī)等。

（作者單位為中國(guó)教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組）