WPA2協(xié)議曝漏洞建議使用應(yīng)用層加密協(xié)議保護(hù)隱私

文/鄭先偉

WPA2協(xié)議曝漏洞建議使用應(yīng)用層加密協(xié)議保護(hù)隱私

文/鄭先偉

10月教育網(wǎng)運(yùn)行正常，未發(fā)現(xiàn)影響嚴(yán)重的安全事件。

近期一款名為Bad Rabbit的勒索病毒在歐洲范圍內(nèi)開始傳播，對一些局域網(wǎng)造成了較大的破壞。該病毒初次通過惡意的網(wǎng)頁插件向局域網(wǎng)內(nèi)傳播，當(dāng)用戶訪問了有問題的網(wǎng)站時，會彈出一個需要安裝Flash插件的提示，如果用戶點(diǎn)擊了同意安裝按鈕，就會下載一個圖標(biāo)與Flash程序相同的病毒安裝包運(yùn)行，從而感染該病毒。病毒感染系統(tǒng)后會加密系統(tǒng)中的文件，并通過局域網(wǎng)共享服務(wù)的弱密碼賬號向局域網(wǎng)內(nèi)傳播。目前監(jiān)測到的信息顯示該病毒暫未在國內(nèi)被發(fā)現(xiàn)。由于病毒初期的傳播需要用戶進(jìn)行交互，且在經(jīng)歷過上次敲詐病毒洗禮后國內(nèi)大部分的139、445共享端口服務(wù)都被關(guān)閉了，預(yù)計該病毒在國內(nèi)的影響范圍有限。

近期新增嚴(yán)重漏洞評述：

2017年9～10月安全投訴事件統(tǒng)計

1. 微軟10月的例行安全公告中修復(fù)了其多款產(chǎn)品中存在的200個安全漏洞（21個嚴(yán)重等級），修復(fù)了其多款產(chǎn)品存在的220個安全漏洞。受影響的產(chǎn)品包括Windows 10 v1703（27個）、Windows 10 v1607 和 Windows Server 2016（27個）、Windows 10 v1511（26個）、Windows 10 RTM（27個）等。這些漏洞中有兩個漏洞需要特別關(guān)注，一個是Windows SMB服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2017-11780），遠(yuǎn)程攻擊者成功利用漏洞可允許在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，如果利用失敗將導(dǎo)致拒絕服務(wù)，由于SMB服務(wù)漏洞可以被用來進(jìn)行大規(guī)模的蠕蟲傳播，需要引起用戶的關(guān)注。另一個漏洞存在于Office辦公軟件中（CVE-2017-11826），之所以需要關(guān)注是因為該漏洞已經(jīng)被檢測到用來進(jìn)行網(wǎng)絡(luò)攻擊。建議用戶使用Windows的自動更新盡快安裝相應(yīng)補(bǔ)丁。

2. 10月17日Oracle公司發(fā)布了今年第四季度的安全更新，修復(fù)了其產(chǎn)品線中存在的252個安全漏洞，包括：Oracle數(shù)據(jù)庫（6個）、MySQL數(shù)據(jù)庫（25個）、電子商務(wù)套裝軟件OracleE-Business Suite（26個）、中間件產(chǎn)品Fusion Middleware（40個）、OracleSiebel托管型CRM軟件（8個）；JD Edwards產(chǎn)品（2個）、PeopleSoft產(chǎn)品（23個）、Communications Applications（23個）等。這252個漏洞中有117個屬于高危漏洞，有228個可以遠(yuǎn)程利用。使用了Oracle產(chǎn)品的管理員應(yīng)該盡快確認(rèn)自己的產(chǎn)品是否需要更新并及時采取相應(yīng)措施。

3. 無線網(wǎng)絡(luò)（Wi-Fi）使用的安全加密協(xié)議WPA2被爆出存在一個高危漏洞，WPA2的密鑰協(xié)商握手協(xié)議存在設(shè)計缺陷，可通過部分報文重放，重置隨機(jī)數(shù)和會話密鑰，導(dǎo)致無線接入點(diǎn)（AP）或客戶端重新安裝密鑰。攻擊者利用這些漏洞，可在AP和客戶端的連接范圍內(nèi)，實現(xiàn)包括數(shù)據(jù)包解密和注入、TCP連接劫持、HTTP內(nèi)容注入或單播和組尋址幀的重放攻擊，破壞數(shù)據(jù)傳輸?shù)臋C(jī)密性。目前客戶端的操作系統(tǒng)多數(shù)都針對該漏洞發(fā)布了相應(yīng)的補(bǔ)丁程序，用戶只需通過簡單的系統(tǒng)自動更新就可修補(bǔ)該漏洞，但是對于無線網(wǎng)絡(luò)接入設(shè)備則比較麻煩，這些硬件設(shè)備普遍缺乏自動更新功能，即便是廠商推出了新的版本修補(bǔ)相應(yīng)漏洞，用戶也可能無法安裝到相關(guān)設(shè)備上。因此該漏洞目前主要靠客戶端的更新來修復(fù)。

4. DNSmasq是一款廣泛使用的開源輕量級網(wǎng)絡(luò)服務(wù)軟件，提供DNS、DHCP、路由器廣告和網(wǎng)絡(luò)引導(dǎo)服務(wù)。由于它體積小功能多，被大量封裝到家用無線路由器的系統(tǒng)中使用。DNSmasq最近推出了版本更新（2.78）用于修補(bǔ)之前版本中存在的多個遠(yuǎn)程代碼執(zhí)行漏洞，利用這些漏洞遠(yuǎn)程攻擊者可在目標(biāo)系統(tǒng)上執(zhí)行任意代碼、造成服務(wù)崩潰或竊取內(nèi)存敏感信息。由于DNSmasq一般都是封裝在網(wǎng)絡(luò)設(shè)備中，因此用戶不能自己下載最新的版本到設(shè)備上安裝，只能等待相關(guān)網(wǎng)絡(luò)設(shè)備的廠商進(jìn)行整個固件的版本更新才能修補(bǔ)該漏洞。如果您使用的網(wǎng)絡(luò)設(shè)備暫時無法更新固件，建議使用防火墻來限制訪問，避免相關(guān)有問題的服務(wù)暴露在互聯(lián)網(wǎng)上。

安全提示

為了防止網(wǎng)絡(luò)數(shù)據(jù)（無線或有線）被中途竊聽或篡改，我們建議用戶使用應(yīng)用層加密協(xié)議（SSL、HTTPS等）來保護(hù)數(shù)據(jù)，這樣即便是在出現(xiàn)WPA2協(xié)議缺陷這類網(wǎng)絡(luò)協(xié)議漏洞時，你的數(shù)據(jù)也不會輕易被別人竊取。加密應(yīng)用習(xí)慣包括：使用SSH來遠(yuǎn)程登陸、使用HTTPS協(xié)議來訪問WEB服務(wù)、為POP3/SMTP服務(wù)使用SSL加密等。

（責(zé)編：高錦）

為中國教育和科研計算機(jī)網(wǎng)應(yīng)急響應(yīng)組）