私搭無線已成校園網安全重大隱患

文/鄭先偉

私搭無線已成校園網安全重大隱患

文/鄭先偉

2016年12月教育網運行平穩，未發現影響嚴重得安全事件。安全投訴事件呈下降趨勢。

近期沒有新增影響嚴重的蠕蟲及木馬病毒爆發。

近期新增嚴重漏洞評述：

12月需要關注的漏洞有如下這些：

1. 微軟12月的例行安全公告共12個，其中6個為嚴重等級，6個為重要等級。這些公告共修補了包括Windows系統、IE瀏覽器、Edge瀏覽器、Office辦公軟件、Office Services、.NET Framework和WEB APPs中存在的41個安全漏洞。用戶應該盡快使用系統自帶的更新功能安裝相應的補丁程序。相關漏洞的詳細信息請參見：https://technet.microsoft.com/zh-cn/library/ security/ms16-dec.aspx

2. OpenSSH軟件發布了最新版本7.4，用于修補之前版本中存在的多個安全漏洞。其中包括一個遠程代碼執行漏洞（CVE-2016-10009），當多主機之間啟用了免密碼登錄時，攻擊者可以控制轉發的agent-socket（在運行Sshd服務的主機上），如果該進程有Client主機文件系統的寫入權時，攻擊者可以在Client主機上執行任意代碼。該漏洞利用的前提條件是系統啟用了ssh-agent密鑰管理器進程，默認情況下該服務器不啟動。管理員要盡快更新自己系統上Openssh服務版本，可以使用系統自帶的更新服務更新，也可以手動到Openssh官方網站下載最新版本安裝。http://www.openssh.com/

3. 美國網件（Netgear）的多款路由器產品存在任意命令注入漏洞，攻擊者可以引誘該路由器底下的用戶點擊特定的網頁鏈接，惡意的鏈接可以以Root的權限在路由器系統上執行任意命令，從而讓攻擊者控制相關路由器。目前廠商已經確認了漏洞的存在，但是還未發布補丁程序。由于Netgear的路由器允許用戶自己更新系統固件（刷機），所以相關的產品深受學生用戶的喜歡，建議使用該款路由器的用戶隨時關注廠商的動態，盡快為自己的路由器更新最新版的操作系統。

2016年11月～12月安全投訴事件統計

4. ImageMagick是用C語言編寫的圖形處理插件軟件，可用來顯示、轉換以及編輯圖形，支持超過200種圖像文件格式，并且可以跨平臺運行。ImageMagick軟件被許多編程語言所支持，包括Perl，C++，PHP，Python和Ruby等，該軟件被部署在數以百萬計的網站，博客，社交媒體平臺和流行的內容管理系統(CMS)中用來對圖像進行處理。由于在ImageMagicks的轉換實用程序中，TIFF圖像壓縮處理存在一個寫邊界的問題。攻擊者利用一個精心編制的TIFF文件，可以導致邊界溢出，發起遠程命令執行攻擊。使用相關插件的網站需要盡快升級自己的ImageMagick插件到最新版本。下載地址：http://www. imagemagick.org/script/binary-releases. php

安全提示

目前校園網內學生自己搭建的無線路由器數量眾多，它們的安全已經成為了影響校園網安全運行的隱患。這些路由器很多都缺乏專門的安全防護，很容易被入侵控制，一旦被控制就可能會被用來發起大規模的DOS攻擊或者是直接竊取用戶的隱私。因此加強對學生的網絡使用安全教育是今后學校安全工作的一個重點。

（作者單位為中國教育和科研計算機網應急響應組）