文/鄭先偉

WPA2協(xié)議曝漏洞建議使用應用層加密協(xié)議保護隱私

文/鄭先偉

10月教育網運行正常，未發(fā)現影響嚴重的安全事件。

近期一款名為Bad Rabbit的勒索病毒在歐洲范圍內開始傳播，對一些局域網造成了較大的破壞。該病毒初次通過惡意的網頁插件向局域網內傳播，當用戶訪問了有問題的網站時，會彈出一個需要安裝Flash插件的提示，如果用戶點擊了同意安裝按鈕，就會下載一個圖標與Flash程序相同的病毒安裝包運行，從而感染該病毒。病毒感染系統(tǒng)后會加密系統(tǒng)中的文件，并通過局域網共享服務的弱密碼賬號向局域網內傳播。目前監(jiān)測到的信息顯示該病毒暫未在國內被發(fā)現。由于病毒初期的傳播需要用戶進行交互，且在經歷過上次敲詐病毒洗禮后國內大部分的139、445共享端口服務都被關閉了，預計該病毒在國內的影響范圍有限。

近期新增嚴重漏洞評述：

2017年9～10月安全投訴事件統(tǒng)計

1. 微軟10月的例行安全公告中修復了其多款產品中存在的200個安全漏洞（21個嚴重等級），修復了其多款產品存在的220個安全漏洞。受影響的產品包括Windows 10 v1703（27個）、Windows 10 v1607 和 Windows Server 2016（27個）、Windows 10 v1511（26個）、Windows 10 RTM（27個）等。這些漏洞中有兩個漏洞需要特別關注，一個是Windows SMB服務遠程執(zhí)行代碼漏洞（CVE-2017-11780），遠程攻擊者成功利用漏洞可允許在目標系統(tǒng)上執(zhí)行任意代碼，如果利用失敗將導致拒絕服務，由于SMB服務漏洞可以被用來進行大規(guī)模的蠕蟲傳播，需要引起用戶的關注。另一個漏洞存在于Office辦公軟件中（CVE-2017-11826），之所以需要關注是因為該漏洞已經被檢測到用來進行網絡攻擊。建議用戶使用Windows的自動更新盡快安裝相應補丁。

2. 10月17日Oracle公司發(fā)布了今年第四季度的安全更新，修復了其產品線中存在的252個安全漏洞，包括：Oracle數據庫（6個）、MySQL數據庫（25個）、電子商務套裝軟件OracleE-Business Suite（26個）、中間件產品Fusion Middleware（40個）、OracleSiebel托管型CRM軟件（8個）；JD Edwards產品（2個）、PeopleSoft產品（23個）、Communications Applications（23個）等。這252個漏洞中有117個屬于高危漏洞，有228個可以遠程利用。使用了Oracle產品的管理員應該盡快確認自己的產品是否需要更新并及時采取相應措施。

3. 無線網絡（Wi-Fi）使用的安全加密協(xié)議WPA2被爆出存在一個高危漏洞，WPA2的密鑰協(xié)商握手協(xié)議存在設計缺陷，可通過部分報文重放，重置隨機數和會話密鑰，導致無線接入點（AP）或客戶端重新安裝密鑰。攻擊者利用這些漏洞，可在AP和客戶端的連接范圍內，實現包括數據包解密和注入、TCP連接劫持、HTTP內容注入或單播和組尋址幀的重放攻擊，破壞數據傳輸的機密性。目前客戶端的操作系統(tǒng)多數都針對該漏洞發(fā)布了相應的補丁程序，用戶只需通過簡單的系統(tǒng)自動更新就可修補該漏洞，但是對于無線網絡接入設備則比較麻煩，這些硬件設備普遍缺乏自動更新功能，即便是廠商推出了新的版本修補相應漏洞，用戶也可能無法安裝到相關設備上。因此該漏洞目前主要靠客戶端的更新來修復。

4. DNSmasq是一款廣泛使用的開源輕量級網絡服務軟件，提供DNS、DHCP、路由器廣告和網絡引導服務。由于它體積小功能多，被大量封裝到家用無線路由器的系統(tǒng)中使用。DNSmasq最近推出了版本更新（2.78）用于修補之前版本中存在的多個遠程代碼執(zhí)行漏洞，利用這些漏洞遠程攻擊者可在目標系統(tǒng)上執(zhí)行任意代碼、造成服務崩潰或竊取內存敏感信息。由于DNSmasq一般都是封裝在網絡設備中，因此用戶不能自己下載最新的版本到設備上安裝，只能等待相關網絡設備的廠商進行整個固件的版本更新才能修補該漏洞。如果您使用的網絡設備暫時無法更新固件，建議使用防火墻來限制訪問，避免相關有問題的服務暴露在互聯網上。

安全提示

為了防止網絡數據（無線或有線）被中途竊聽或篡改，我們建議用戶使用應用層加密協(xié)議（SSL、HTTPS等）來保護數據，這樣即便是在出現WPA2協(xié)議缺陷這類網絡協(xié)議漏洞時，你的數據也不會輕易被別人竊取。加密應用習慣包括：使用SSH來遠程登陸、使用HTTPS協(xié)議來訪問WEB服務、為POP3/SMTP服務使用SSL加密等。

（責編：高錦）

為中國教育和科研計算機網應急響應組）