icon 热门文章
- 2018年APC... 2018-11-13
- 2018年FIR... 2018-11-13
- 中国-东盟网络安... 2018-10-25
- 国家计算机网络应... 2018-10-09
- 2018 CNC... 2018-09-26
- 国家互联网应急中... 2018-09-26
- 第六届中日韩互联... 2018-09-10
- 工信部组织开展电... 2018-09-10
- 2018中国网络... 2018-08-20
- 2018中国网络... 2018-08-16
icon 推荐文章
- 关于开展CQCERT... 2018-11-16
- 关于第三方支付平台J... 2018-11-13
- 关于Oracle W... 2018-11-13
- 2018年APCER... 2018-11-13
- 2018年FIRST... 2018-11-13
- 国家信息安全漏洞共享... 2018-10-25
- 网络安全信息与动态周... 2018-10-25
- 中国-东盟网络安全应... 2018-10-25
- 国家计算机网络应急技... 2018-10-09
- 网络安全信息与动态周... 2018-09-26
 
   所在位置: 首页 > 近期活动

网络安全重要状况通报-11月18日

信息来源: 管理员 添加日期:2013-12-09 点击数: 3807
 
 

重庆市网络安全通报

2013年 第484期(总第695期)

国家计算机网络应急技术处理协调中心重庆分中心      1118

 

 

网络安全重要状况通报

 

一、D-Link 2760N再曝多个基于Web的安全漏洞... 2

二、Pwn2Own黑客大赛:国内团队30秒内攻破iOS 7.0.3. 3

三、计算机病毒处理中心:移动终端病毒感染率下降... 5

一、D-Link 2760N再曝多个基于Web的安全漏洞

一名安全研究人员在周一表示,D-Link路由器再次曝出了多个漏洞。据ThreatPost报道,D-Link 2760N,又称DSL-2760U-BN,其Web界面很容易受到一些跨站脚本的攻击(XSS)Bug发现者、研究人员Liad Mizrachi表示,他于8910月份通知了D-Link,但是对方却没有任何回应。当然,受波及的路由器绝不止这一款,DIR-100DIR-120DI-524UPDI-604SDI-604UPDI-604+DI-624S、以及TM-G5240等产品中亦发现了更严重的后门漏洞。

D-Link10月份的时候告知ThreatPost,它们正在制作后门漏洞补丁。

今年早些时候,另一名安全研究人员(Jacob Holcomb)发现了广为传播的路由器漏洞。对于这次后门事件,他在接受CNET采访时表示并不惊讶,但是希望厂商能够在修复嵌入式设备(如摄像头和路由器等)的安全问题上做得更多。

 

二、Pwn2Own黑客大赛:国内团队30秒内攻破iOS 7.0.3

在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震云计算安全研究团队(Keen Team)在不到30秒的时间内攻破了苹果最新手机操作系统iOS 7.0.3,成为全球首支远程攻破iOS 7.0.3的团队,也是中国团队第一次参加该比赛并获胜。

 

Pwn2Own是全球最著名的顶级黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPointDVLabs赞助,今年已经是第六届,参赛者必须完成两项任务才能取胜:独立发现最新系统的漏洞,并突破最新的安全防护。

在今年上半年的Pwn2Own上,此前被谷歌悬赏百万美金求攻破的Chrome浏览器被发过黑客团队Vupen拿下,该团队在比赛开始的5分钟内就攻破了Chrome,同时FirefoxIE 10JavaWin 8也相继沦陷。

上届大赛上iPhone20秒内被两名欧洲黑客文森佐·埃奥佐和拉尔夫·温曼攻破,他们通过对Safari浏览器进行了攻击从而控制了iPhone,并成功将该iPhone内的短信发送到了指定服务器,这是iPhone 2.0以来首度被攻破。

Keen Team是一支由中国白帽(黑客分黑帽白帽白帽从事信息安全研究,帮助企业修复漏洞,而黑帽则专注于安全攻击并借此获利)组成的信息安全研究队伍,团队成员来自微软、摩根、谷歌等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。

本次Keen Team有三名成员参加今年的Pwn2Own,团队领头人王琦在2007年创建了微软中国安全响应中心MSRC,负责发现Windows系统漏洞并发布相应补丁。王琦介绍,在过去的十年间团队成员处理过超过2000起国内外信息安全应急响应事件,包括马来西亚总理府、台湾行政院、澳门银行网络恶意入侵事件的调查与处理等。

据了解该团队在参赛前已经掌握了多个iOS漏洞,包括一个iOS 7上的Safari安全漏洞,此次攻破iOS利用的就是基于SafariWebkit漏洞,该漏洞适用于iOS 7.0.3

目前iOS 6.1.4以上版本和iOS 7尚未被越狱,Keen Team成为了全球首支远程攻破iOS 7.0.3的团队。不过王琦表示该漏洞并不意味着iOS 7已经可以被完美越狱。

 

三、计算机病毒处理中心:移动终端病毒感染率下降

    日前,国家计算机病毒应急处理中心常务副主任陈建民在第28次全国计算机安全学术交流会上正式发布2012年全国信息网络安全状况与计算机及移动终端病毒疫情调查报告,报告显示,有28.49%的移动终端使用者感染过病毒,比2011年下降了近四成,移动终端病毒感染呈现下降趋势。

    报告指出,2012年,参与调查的用户中33.29%发生过信息网络安全事件, 2011年下降了35.54%。感染恶意代码以56.68%高居首位,仍然是用户面临的主要威胁;其次是垃圾邮件和网页遭篡改,分别占38.15%33.39%;23.41%的用户遭受了网络盗窃或网络钓鱼。

    受经济利益的驱动,网上银行、网络支付等仍然是病毒的主攻目标,在盗取钱财的同时,不法分子还会窃取用户的私密信息。微博也成为新的关注点。针对大型企业、重点行业的病毒传播和攻击增多。操作系统、浏览器和应用软件中存在的大量未修补的漏洞,是联网用户的重大安全隐患,也是不法分子用来传播病毒、挂马和发动攻击的最主要途径。

    其中移动安全的调查显示,基于安卓平台的手机恶意威胁数量呈现爆炸式增长,对移动安全不能掉以轻心。2012年已经出现了利用手机操作系统的僵尸程序,利用微信、微博的钓鱼和欺诈迅猛增长,钓鱼欺诈仿冒技术不断推陈出新,反钓鱼技术的自动化、智能化水平提高。移动终端的安全问题仍然是安全领域的重点和难点。

    在移动终端病毒感染的途径中,排名第一的是网站浏览52.09%,其次是电脑连接和网络聊天,分别占到30.01%21.75%,存储介质(20.52%)和电子邮件(19.47%)也占有较高比例。用户感染移动终端病毒后造成的后果主要有影响手机正常运行、信息泄露、恶意扣费、远程受控等。

    移动终端感染病毒后形成的主要危害较2011年均有所下降,影响手机正常运行比2011年上升一位,成为在感染移动终端病毒造成的最主要危害,占57.38%43.21%的用户在感染移动终端病毒后产生了恶意扣费,42.5%的用户发生了信息泄露。用户对移动终端安全性认识的提高和安全软件的初步普及,使用户对移动终端的危害具备了一定的防范能力。

    网络支付安全调查显示,34.41%在使用网络支付服务过程中发生过安全问题。在出现过安全问题的用户中71.14%遭受到了不同程度的经济损失。大部分用户存在怕麻烦的心理,在经济损失后不会向公安机关报案,不能配合公安机关的取证工作,给打击相关犯罪活动带来更大难度。因此,有关部门应加大宣传力度,提高广大网络支付用户的安全防范意识和法律意识。

 

 

Copyright © 2012 国家计算机网络应急技术处理协调中心重庆分中心(重庆互联网应急中心)
技术支持:重庆衡信科技有限公司   渝ICP备08102962号-2

您是第 1036755  位访问者!