機構發布網路安全報告 預測四大安全挑戰

國家信息安全漏洞共享平台上周共收集、整理信息安全漏洞382個，互聯網上出現「MASTER IPCAMERA01硬編碼漏洞、ZyXEL P-660HW拒絕服務漏洞」等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評價級別為中。中國電子銀行網為您梳理過去一周的信息安全行業要聞，告警重要漏洞並推出技術觀瀾，深入探討信息安全知識。

一周行業要聞速覽

2017年中國網路安全報告

致使大半個美國斷網的Mirai，以DVR設備為目標的Amnesia，感染家庭路由器用來「挖礦」的Darlloz等病毒都將矛頭指向了這些脆弱的IoT設備。2017年9月出現的IoT_reaper不但可以通過設備的弱口令還能通過設備所曝出來的漏洞進行攻擊，這種傳播手段將愈加流行。>>詳細

上海某公立醫院HIS系統被黑 被勒索2億「以太幣」

醫療數據在黑客眼中簡直就是個大金庫，內有個人姓名、住址、聯繫方式、社會保險號碼、銀行賬號信息、索賠數據和臨床資料等海量信息。這些信息不光能在黑市上賣個好價錢、供人盜用身份，還能讓人非法獲取處方葯、甚至騙取保險。>>詳細

我國首次實現脈衝數最小、安全距離最長新型量子密鑰

這一新穎的安全性證明在物理上理清了RRDPS協議的安全性機制，顯著地提升了RRDPS的性能，並為其他高維QKD協議的安全性證明給出了新的思路。模擬計算表明，RRDPS協議的密鑰率和安全距離等關鍵指標都有了顯著的提高，且其所需的脈衝分組數L相對於原始協議大大減少。>>詳細

技術觀瀾

如何用WINDOWS事件查看器檢測傳遞哈希

Windows操作系統存儲來自用戶密碼的不同類型的散列，以允許訪問不同的服務，而不需要重新輸入密碼。其中一種散列類型是密碼的MD4散列，也稱為NTLM散列。NTLM協議使用NT哈希進行身份驗證，並不會使用「明文密碼」，這意味著如果抓取HASH值，則可以在不知道實際密碼的情況下進行身份驗證。>>詳細

幾種常見遠程訪問策略詳解

在Windows中就有兩個值得注意的遠程訪問策略，它們都會對隱藏攻擊行為產生影響。這兩個遠程訪問策略分別是用戶帳戶控制(UAC)和用戶許可權分配(URA)。由於它們的配置不同，所以如果操作不當，模擬攻擊就會被檢測到，這種遠程訪問策略可以在本地執行或遠程執行中被用到。>>詳細

亂點網頁上的Flash Player 升級鏈接？小心變成黑客的免費挖礦機

如果你的電腦曾經被感染或幫助過某個電腦被廣告軟體感染的人，肯定清楚一點，那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網站。如果你點了升級，就中招了。這些網站會給你推送各種廣告軟體，這些軟體還會綁定人見人煩的「全家桶」程序。>>詳細

安全威脅播報

上周漏洞基本情況

上周（2018年01月29日-2018年02月04日）信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平台（以下簡稱CNVD）上周共收集、整理信息安全漏洞382個，其中高危漏洞101個、中危漏洞244個、低危漏洞37個。漏洞平均分值為5.75。上周收錄的漏洞中，涉及0day漏洞64個（佔17%），其中互聯網上出現「MASTER IPCAMERA01硬編碼漏洞、ZyXEL P-660HW拒絕服務漏洞」等零日代碼攻擊漏洞。

上周重要漏洞安全告警

PHP GD Graphics Library拒絕服務漏洞

PHP是一種通用開源腳本語言。GD Graphics Library（又名libgd或libgd2）是一個開源的用於動態創建圖像的庫。上周，該產品被披露存在拒絕服務漏洞，攻擊者可通過特製的GIF文件利用該漏洞造成拒絕服務（無限循環）。

CNVD收錄的相關漏洞包括：PHP GDGraphics Library拒絕服務漏洞。上述漏洞的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

Oracle產品安全漏洞

Oracle MySQL是美國甲骨文（Oracle）公司的一個小型關係型資料庫管理系統。Oracle Java SE是一套標準版Java平台。Oracle SunSystems Products Suite是Sun系統產品包。上周，上述產品被披露存在未明漏洞，攻擊者可利用該漏洞影響機密性、完整性和可用性。

CNVD收錄的相關漏洞包括：Oracle MySQLServer存在未明漏洞（CNVD-2018-02156、CNVD-2018-02163、CNVD-2018-02166、CNVD-2018-02165）、Oracle Java SE存在未明漏洞（CNVD-2018-02254、CNVD-2018-02255）、Oracle SunSystems Products Suite存在未明漏洞（CNVD-2018-02523、CNVD-2018-02527）。上述漏洞的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

Mozilla產品安全漏洞

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。上周，上述產品被披露存在內存破壞和內存錯誤引用漏洞，攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。

CNVD收錄的相關漏洞包括：Mozilla Firefox和Firefox ESR內存破壞漏洞（CNVD-2018-02635）、MozillaFirefox內存破壞漏洞（CNVD-2018-02636）、Mozilla Firefox和Firefox ESR內存錯誤引用漏洞（CNVD-2018-02637、CNVD-2018-02639、CNVD-2018-02640、CNVD-2018-02641、CNVD-2018-02644、CNVD-2018-02645）。其中「MozillaFirefox和Firefox ESR內存破壞漏洞（CNVD-2018-02635）、MozillaFirefox內存破壞漏洞（CNVD-2018-02636）」的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

IBM產品安全漏洞

IBM Remote Control是美國IBM公司的一款遠程控制管理程序，IBM MQ是一款消息傳遞中間件產品，IBM RationalDOORS一套用於捕獲、跟蹤、分析和管理需求的軟體，IBM Tealeaf Customer Experience是一套基於SaaS的網路和移動應用分析解決方案。上周，上述產品被披露存在多個漏洞，攻擊者可利用漏洞獲取系統的訪問許可權或向Web UI注入任意的JavaScript腳本。

CNVD收錄的相關漏洞包括：IBM RemoteControl許可權提升漏洞、IBM MQ service trace模塊許可權提升漏洞、IBM RationalDOORS Web Access跨站腳本漏洞（CNVD-2018-02501、CNVD-2018-02502、CNVD-2018-02503）、IBM RationalDOORS Web Access憑證存儲漏洞、IBM Tealeaf Customer Experience會話漏洞、IBM Tealeaf CustomerExperience硬編碼證書漏洞。上述漏洞的綜合評級為「高危」。目前，廠商已經發布了上述漏洞的修補程序。

Nari PCS-9611 relay輸入驗證漏洞

Nari PCS-9611 relay是中國國電南瑞（Nari）公司的一款線路保護測控設備。上周，Nari被披露存在輸入驗證漏洞，攻擊者可利用漏洞任意讀取/訪問系統資源。目前，廠商尚未發布漏洞修補程序。

小結

上周，PHP GD Graphics Library拒絕服務漏洞，攻擊者可通過特製的GIF文件利用該漏洞造成拒絕服務。此外，Oracle、Mozilla、IBM等多款產品被披露存在多個漏洞，攻擊者可利用漏洞執行任意代碼、發起拒絕服務攻擊或獲取許可權等。另外，Nari PCS-9611被披露存在輸入驗證漏洞，攻擊者可利用漏洞任意讀取/訪問系統資源。建議相關用戶隨時關註上述廠商主頁，及時獲取修復補丁或解決方案。

中國電子銀行網綜合CNVD、雷鋒網、科技日報、FreebuF.COM、嘶吼RoarTalk報道

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！