<b></b>
【本周遊戲行業DDoS攻擊态勢】
據阿裡雲DDoS監控中心資料顯示,近期DDoS 攻擊增加明顯,主要攻擊目标是遊戲和線上推廣行業的廠商。請請相關的使用者做好DDoS 攻擊的防護措施。
【遊戲行業安全動态】
<b>概要:</b>美國國家漏洞庫(NVD)中國國家漏洞庫(CNNVD)的漏洞首次披露時間對比:美國33天,中國13天,這意味着,雖然中國的CVEs在管理上沒有完全統一化,而是從全網搜集,但比美國報告漏洞的時間更快(也許正是因為全網搜集的原因,因為美國是自願送出)。
報告建議美國的漏洞庫應該內建中國的漏洞資料,1746個CVEs在中國的漏洞庫中找得到,而在美國資料庫中沒有。
<b>概要:</b>Carbon Black研究人員在過去一年,監測了全球21個頂級暗網平台,研究發現勒索軟體的銷售量增長了2502%,目前全球有超過6300個平台提供勒索軟體交易。勒索軟體的總銷售金額達到了620萬美元,比上一年總銷售額多了25萬美元。
<b>點評:</b>勒索軟體市場的不斷擴大,一方面是由于一些工具讓匿名變得更加輕松(比如比特币和Tor代理等),另一方面是因為勒索軟體不斷擴散,讓許多人都可以輕松發起非法交易,勒索别人。報告表示:“很多地下勒索軟體經濟已經變成了一個類似于商業軟體的行業,甚至包括了開發、技術支援、分銷、質保和客服等‘一條龍’服務。”
【相關安全事件】
<b>點評:</b>BadRabbit(壞兔子)勒索軟體通過入侵某合法新聞媒體網站,該媒體在烏克蘭,土耳其,保加利亞,俄羅斯均有分網站。在受害者通路時會被引導安裝一個僞裝的flash安裝程式(檔案名為 install_flash_player. exe),使用者一旦點選安裝後就會被植入“壞兔子”勒索病毒。
<b>勒索病毒通過</b>Windows區域網路共享協定傳播(通過IPC$、ADMIN$連接配接),如果同區域網路已有人中招,并且開啟了共享服務,可能會造成内網擴散。 勒索病毒通過讀取已經中招電腦的目前使用者密碼和内置的弱密碼清單傳播,如果同區域網路已有人中招,并且大家密碼相同或是在清單中的弱密碼,會有傳播影響。 勒索病毒暫未發現通過系統漏洞傳播,是以它反而可以覆寫所有的Windows系統,而不限于隻存在漏洞的系統。
<b>安全建議方案:</b>該勒索病毒并非像今年5月12日的WannaCry一樣利用Windows SMB 0day漏洞傳播,但仍存在較大的安全風險,為了避免遭受影響,建議所有企業和機構按照以下措施排查自身業務:
(1)常備份資料 目前病毒樣本已公開,新的變種可能會出現,建議開發或運維人員使用自動快照或人工備份方式對資料進行全備份,并養成備份好重要檔案的習慣。
(2)安裝防病毒軟體 Windows伺服器上安裝必要的防病毒軟體,并確定更新防毒軟體病毒庫,以便能檢測到該勒索病毒。
(4)配置嚴格的網絡通路控制政策 使用安全組政策或系統自帶防火牆功能,限制ECS向外通路(outbound)185.149.120.3或1dnscontrol.com域名通路,同時對ECS、SLB服務的其他端口(例如:445、139、137等端口)進行内網出入方向的通路控制,防止暴露不必要的端口,為黑客提供利用條件。
(5)禁止下載下傳安裝非官方軟體
建議使用者到官網下載下傳軟體安裝Adobe Flash Player,所有軟體下載下傳後使用防病毒軟體進行清除。
<b>概要:</b>2017年10月25日,阿裡雲安全情報中心監測到國内部落格軟體Typecho存在前台無限制getshell漏洞,攻擊者可以直接遠端利用該漏洞無限制執行代碼,擷取webshell,進而導緻黑客擷取網站權限,目前該漏洞利用PoC已經公開,漏洞風險為高危。
<b>點評:</b>Typecho是一個簡單,輕巧的部落格程式。基于PHP,使用多種資料庫(Mysql,PostgreSQL,SQLite)儲存資料。在GPL Version 2許可證下發行,是一個開源的程式,目前使用SVN來做版本管理。
<b>漏洞影響範圍: </b> Typecho <0.9版本
<b>漏洞檢測: </b> 開發人員檢查是否使用了受影響版本範圍内的Typecho,并檢查install目錄是否存在。
<b>漏洞修複建議</b>(或緩解措施): (1)緊急規避措施:删除install.php檔案;(2)及時同步官方分支,更新代碼到最新版本。
期待聽到您的回報
金融、政府、遊戲安全資訊精選會通過雲栖社群專欄,
阿裡雲安全微信和微網誌,每周與您見面。
如果您是阿裡雲使用者,
也歡迎通過郵件、釘釘公衆号檢視本周行業資訊。
掃碼參與全球安全資訊精選
讀者調研回報
我們會認真讨論您的每一條建議
并邀請精彩回答者加入VIP讀者群
掃碼加入THE LAB讀者釘釘群