当前位置: 安全纵横 > 安全公告

一周安全动态(2011年06月30日-2011年07月07日)

来源:安恒信息 日期:2011-07

2011年7月第一周(06.30-07.07)

本周预警状态为二级:有一些严重漏洞发布或网络攻击时间有增多迹象。需对网络和主机进行必要的监控和升级

 

 

 

1. 安全新闻


如果问近几年来新起的众多互联网产品中,哪个产品的发展是最让人讶异的?相信大家都会不约而同的说,是新浪微博!

继腾讯QQ后,新浪微博可以说是另外一个新起的、传播力超乎想象的互联网产品。越来越多人开始看到了新浪微博的影响力,继而开始在新浪微博上进行这样那样的微博营销。可是,凡事有利必有弊,正正因为新浪微博传播力的强大,把黑客也吸引过来了。昨日晚上,新浪微博便被黑客攻击,众多用户中毒,频频不受控制地自动刷屏,发出被程序写定的垃圾信息。

微博营销的威力是吸引黑客的原因

微博已气势汹汹地闯入寻常人的生活:每天打开电脑第一件事,可能就是发条微博,关闭电脑前也会发一条;每天搭乘公交地铁,玩手机游戏的渐少,看新闻小说的渐少,余光瞟过去,大多是在读发围脖;李开复说,微博改变一切……

在平台管理层面,PRAC法则倡导“2+N微博矩阵模式”,即以品牌微博、客户微博为主平台,补充添加运营领导员工微博、粉丝团微博、产品微博及活动微博;针对企业做微博时一直困惑的用户关系处理问题,PARC则梳理出粉丝关注者、媒体圈、意见领袖为主的“3G关系管理”群体;而对于行为管理,PARC系统介绍了引起注意、品牌推介等七类典型营销行为。

“微博是地球的脉搏”,美国《时代》周刊如此评价微博强大的信息传播功能。而在企业层面,微博公关与营销作为网络营销的新配工具之一,愈加受到重视——据最新统计,国内的微博企业用户已达到6000家,而来自DCCI互联网数据中心预测,中国互联网微博累计活跃注册帐户数在2011、2012、2013年底将分别有望突破1.5亿、2.8亿、4.6亿。

微博营销的特点是让黑客有机可乘的根源

1、门槛低:140个字发布信息,远比博客发布容易。可以方便的利用文字,图片,视频等多种展现形式。

2、多平台:支持手机等平台,可以在手机上发布信息。

3、传播快:信息传播的方式有多样性,转发非常方便。利用名人效应能够使事件的传播量呈几何级放大。

4、见效快:微博营销是投资少见效快的一种新型的网络营销模式,其营销方式和模式可以在短期内获得最大的收益。

黑客为什么攻击新浪微博?

首先,黑客对新鲜事物很好奇,这一点和小孩子有点儿相似。黑客与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一句话:“要成为一个优秀的哲学家,只有一个条件:要有好奇心……”要成为一名黑客,第一个条件也是:要有好奇心。

其次,黑客对那些能够充分调动大脑思考的挑战性问题都很有兴趣。黑客并不一定是高学历的人,有很多甚至连高中都没有毕业,但他们很喜欢开动脑筋,去思考那些其他人认为太麻烦或过于复杂的问题。他们在学校时成绩往往并不出色,但碰到一些复杂的非常规性难题时常常能深入地思考,发掘出最简单的解决办法。遇到什么困难,他们一般不会去那里寻求帮助,而是独立思考、独立解决。所以,黑客在碰到一个棘手的问题时,不认为这太困难太无聊,相反,他们觉得这种挑战很刺激,很爽。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。

第三,黑客总是以怀疑的眼光去看待一切问题,他们不会轻易相信某种观点或论调黑客往往都有鲜明的个特征,甚至给人狂放不羁的印象。想让他们信服你的论点可不是件容易的事,他们老爱问“为什么”,或用“是吗?”表示怀疑,甚至还用“我不这样认为……”来表达自大的看法。读书的时候,他们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们脑筋的时候都会遭到盘问和质疑。所以,在很多人眼中,黑客是社会和传统思维方式的叛逆者。

第四,黑客不满足于仅仅知道“是什么”,他们渴望明白“为什么”,以及“我能不能做到”。黑客对任何事都要搞得清清楚楚、明明白白,他们的表达能力也相当强,写起文章来条理清晰,言简意赅,幽默风趣,文风生动优美。黑客不是知难而退的人,不但不退,而且明知山有虎,偏向虎山行。

第五,黑客追求自由的天性,他们总是蔑视和打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的限制,他们憎恨独裁和专制,向往自由的天空,开放的世界,他们自称是为自由而战的斗士。他们认为计算机应该属于每一个人,软件的代码也应该完全公开。

第六,黑客喜欢动脑筋,但更喜欢动手。黑客可不是动口不动手的谦谦君子,他们多是手痒症患者,看到什么东西都想动手摸摸。不过别怕,他们可不是毛手毛脚的猴子,一般器械、工具、软件他们都会用,不会随便把什么东西给你弄坏,要是整坏了,他肯定会不顾吃饭睡觉给你修的。黑客不喜欢纸上谈兵,他们动手能力很强,像维修计算机、编写调试程序都是他们拿手的绝活儿。

 

1.2 多家国际知名企业遭遇黑客攻击

近日,某公司云安全系统监测到,明基旗下网站http://www.benq.com.tw遭到黑客攻击,其服务器被植入了一个文本文件。这是继索尼、任天堂之后,最新的一起国际知名企业遭到黑客攻击的案例。

据了解,此次黑客已经取得了明基服务器的权限,可以进行植入木马病毒、窃取储存在服务器上的用户资料等危险操作。目前还不知道攻击明基网站的黑客与进攻索尼的黑客之间的关系,黑客并未留下显著的特征来表明自己的身份。自4月以来,包括索尼、任天堂、美国中情局等一系列的重要企业和机构遭遇攻击。有媒体猜测,这是因为黑客团体反感美国公布的最新网络空间政策。

安全专家表示,有的企业遭遇攻击,是竞争对手雇用黑客下手,目的是为了破坏这些公司的形象,有的也会趁机盗取用户数据。

此前,索尼公司被攻击,有数千万条用户信息丢失,极大影响了用户对于企业安全的信任。除了索尼频繁被黑客攻击外,任天堂欧洲部门的一个俱乐部网站VG247.com也遭到了入侵威胁,同时,还有部分中国网游企业也未能幸免。

根据此前某安全公司发布的《企业安全报告》,在中国内地,有高达90%的企业内网(仅计算与互联网连通的企业网络)被成功侵入过至少一次。其中遇到恶意代码(病毒和木马等)侵入的比例占50%,黑客攻击和渗透占43%,钓鱼网站攻击和其他形式安全事件占7%。

 

1.3 黑客攻击美报业巨头Gannett数据库

北京时间6月29日下午消息,美国报业巨头Gannett周二表示,黑客入侵了该公司的数据库,窃取了订阅者的个人信息,其中包括一些政府官员、军方领导以及普通士兵的资料。

Gannett通过电子邮件告知订阅者称,该公司6月7日发现旗下的Gannett Government Media公司被入侵。该公司此前已经通过网站通知的方式将此事告知订阅者。

Gannett表示,黑客获取了订阅者的姓名、密码、电子邮件地址。还包括一些军方读者的职务、薪金以及所在部门。这些资料包括订阅美国《国防新闻》以及其他一些军事刊物的读者信息。

专家表示,政府官员和军方人士的个人信息是网络犯罪分子的主要窃取目标,因为这类信息可以被用于对存有机密文件的电脑发动有针对性的攻击。

 

1.4 韩媒称朝鲜黑客利用中国“幽灵公司”对韩发动袭击

据6月29日出版的《环球时报》报道 有关朝鲜黑客利用中国IP对韩国发动网络袭击的报道经常被韩媒热炒,但朝鲜黑客究竟是如何利用中国当“跳板”,很少有韩媒能说得清。27日,韩国KBS电视台爆料称发现了朝鲜黑客的秘密。该台称,朝鲜黑客主要通过与中国的“幽灵公司”签约来到中国,再暗中进行黑客活动。

KBS电视台自称获得一份朝鲜为展开网络战而与中国“幽灵公司”签署的合同。这份今年3月签署的合同显示,位于中国延吉市中心商业街的一家贸易公司与朝鲜民族科学技术协会签署合作协议,目的是中朝双方“在智力产品方面进行共同研究和技术合作”。

报道称,该合同的核心内容是朝鲜派遣10名技术专家和1名办公室行政职员到中国企业工作。中方提供研究室和10余台电脑。朝鲜派遣的技术人员名义上是电脑专家,实际上都是黑客。朝方人员的人身安全、出入境手续和食宿等由中方负责。

KBS还称,经现场核实,该公司除了挂一个招牌外,研究室里空空荡荡,因此实际上就是为签合同而成立的“幽灵公司”。相关物业公司的职员也“作证”说,因拖欠管理费而给该公司打过好几次电话,但每次都打不通,不知道是怎么回事。

KBS认为,从朝鲜来的这些技术人员是将作业地点转移到与外界隔绝的地方,并利用中国IP地址进行活动。“据推测,在中国存在相当数量的朝鲜黑客都是利用这种中朝合作的方式进入中国,然后分散到全境的”,“韩国情报相关人士此前也曾透露,朝鲜黑客曾伪装成留学生或贸易人员滞留在中国或其他国家暗中活动”。

韩媒分析称,朝鲜黑客如今将据点放在北京、沈阳、大连和上海等中国大城市,是因为朝鲜国内的网络基础设施不足,因此利用中国地址对别国发动网络攻击。还有报道称,朝鲜去年将侦察总局下属的黑客部队121所升级为121局,下属人员也从之前的500人扩大到2009年以后的1000人,如今已经到了3000人。

今年4月12日,韩国农协银行计算机系统遭到黑客攻击,导致客户无法提款、转账、使用信用卡和取得贷款,还有200台电脑也被恶意程序感染。韩国检方和国家情报院调查后一致认为,此次攻击系朝鲜黑客所为。

 

1.5 一个黑客的恶作剧会不会引发战争

《环球》杂志驻华盛顿记者/任海军

《环球》杂志记者/周彪

网络安全问题并非新问题,但最近美国五角大楼在一份战略报告中却宣称“敌国”通过计算机发起的损害美国关键基础设施或军备的任何攻击都可能被视为“战争行为”,并可能使用常规武器进行还击。

“你关掉我们的电网,我们也许会向你的烟囱扔枚导弹”,将虚拟世界的“战争”现实化,这确实是首次。

更加让人不安的是,五角大楼并没有清晰地界定什么样规模的网络攻击才算是战争行为,攻击的源头如何确定……如果没有一个清晰可行的判断标准,一个小黑客的恶作剧行为是否会引发一场国际冲突?在没有“本·拉丹”和“伊拉克大规模杀伤性武器”的年代里,网络攻击是否会成为美国干涉他国内政的新借口?一场发生在网络空间里的国际攻防战是否正在浮出水面?

美国网络战新政策玄机

“这可能只是一场炒作和推广而已,没必要太在意”,军事评论员宋晓军在接受记者采访时认为此事的具体细节还有待观察,因此不便发表意见,但他觉得这很可能又是一场美军的炒作,“美国军方可能没钱造飞机大炮了,于是提出这么个网络战概念。就像他们在冷战时期提出的星球大战计划一样,很可能只是一场推广而已。它的真实性还有待观察。”

其实,作为高度依赖网络的国家,美国的网络战计划由来已久。1995年,美军16名“第一代网络战士”从美国国防大学信息资源管理学院诞生。1999年的科索沃战争就呈现出信息化战争特征和典型的网络战模式。2006年和2008年,美军先后组织了命名为“网络风暴”的网络战演习,模拟他国、恐怖组织和黑客发动网络攻击。2009年6月,美国国防部长正式宣布成立网络战争司令部。这次提出的网络战新政策则是以往政策的延续。

北京航空航天大学战略问题研究中心王湘穗教授认为,五角大楼此次提出这种网络战新政策,确实有可能希望将网络战作为新一轮军备竞赛的由头,这样可能获得更多的拨款。但尽管如此,王教授认为,“美军的这种网络新政策哪怕是口号也是非常危险的”。他认为其中带有恐吓威慑的意图,是一种过时的帝国心态。而且由于网络攻击的源头难以确定,这种恐吓威慑所能取得的效果也是有限的。

美国赖斯大学贝克学院的IT政策研究员克里斯托弗·布朗克不希望美国政府将网络安全新政策作为干涉他国政策的新借口,他也并不认为美国想这么做。“事实上,如果我们打算将网络空间保持为一个自由通行的全球空间,就像世界上的海洋那样,我们需要构建交通干线,并加深在双边和多边场合的伙伴关系,以组织网络空间军事化,更有效地应对网络犯罪以及知识产权保护问题。”

复旦大学美国研究中心沈丁立教授对美国的这一政策持积极态度。他认为美国的目的还是为了维护本国互联网空间的安全。“网络也是一个国家的主权空间,国家有权力通过各种手段来进行维护。一个国家的硬力量都是由网络来整合的,如果把网络摧毁了,多少核武器,多少航空母舰都是没有用的。所有的国家都应该重视这个问题。”

网络安全会不会成为干涉别国的借口

无论这种网络安全新政策出于什么目的,它对国际社会造成的危害却是显而易见的。

中国社科院军备控制与防扩散中心秘书长洪源认为,这种网络安全战略可能为美军现实的军事战略,干涉他国内政,实施本国意志提供了一个新的手段和借口。“对网络攻击概念的界定,规模大小的衡量标准等美国方面都语焉不详,这种模糊界定使这一政策具有极大的弹性,可以使美国对外干涉的借口无限扩大。”

这也是霸权政治强权逻辑在互联网领域的一次延伸。“我觉得它们现在还很难可信地做到精确判断某些网络行为是否具有攻击性,或者攻击行为来自哪里。就像美国打击伊拉克,理由是认为它们有大规模杀伤性武器,结果没有找到,所以它们很难做到可信地判断网络攻击的性质。其后果不仅有可能导致在国际社会扩大使用武力的倾向,对国际法和国际组织的权威也是一种伤害”,王湘穗说。

也有专家对美国政府重视网络安全建设表示肯定,但不认同新政策的具体做法。克里斯托弗·布朗克认为,美国政府现在将互联网和网络空间建设作为公共政策和国际事务是很重要的事情。但他并不认为“某种技术万能药能使网络空间战略得以实现”。也就是说,美国这种将虚拟的网络战略与现实军力挂钩的做法并不是一劳永逸解决问题的良策。

“也就是说,我认为,美国政府应将促进网络空间成为全球信息公用空间作为目标,这样的空间不应是各自主权网络空间的拼接。打个比方,我们生活在一个电子巴别塔(Tower of Babel)(传说中人类建造的通往天堂的高塔)坍塌前的时代。巴别塔的坍塌意味着思维交流的更多不和,会降低全球文化和社区间相互理解的水平。”

当然,也有专家对美国军方的这一新战略持积极态度,詹姆斯·刘易斯认为,美国的网络新战略“公布了阻止网络攻击的政策以及美国有关开放互联网的愿景”。沈丁立也认为,美国的网络新政策的作用如同核武器,主要起到威慑作用,同时也从客观上促进了世界各国对互联网安全问题的重视。“如果大家都知道黑客行为难以受到制裁的话,可能更加鼓励了互联网的混乱。现在都知道虚拟世界的攻击行为可能产生严重的现实后果,这样起到了威慑作用”。

“网络攻击”是否可以被界定?

无论是该政策的性质以及对国际社会可能造成的影响如何,最关键的问题是它是否能够被界定,以及如何界定网络攻击是否符合“战争行为”的标准和攻击来源。如果定位精准,打击得当,该政策可能是维护网络安全的卫士,但如果缺乏相应标准,则难以摆脱黩武的嫌疑。纵观专家们的观点,他们大多对美国军方“网络攻击”的界定持怀疑态度。

“网络攻击是一个措词,不幸的是,这样的措辞与事件的实际影响通常不一致。理论上讲,对互联网的端口进行扫描就可以被视为攻击,我认为官员们谈到发生了几百万攻击时,端口扫描之类的大量事件也都计算在内。我们急切需要有关美国国防部如何认定网络攻击的学说,以及可以用来将网络攻击事件放在相应框架内判断冲突强度的注解”,克里斯托弗·布朗克说,“不幸的是,在什么类型的网络攻击可被视为战争行为这一问题上,仍有很多模糊之处。”

美国战略与国际问题研究中心网络安全问题专家詹姆斯·刘易斯承认美国目前尚无有关“网络攻击”的确切定义。“目前只是援引现存的《武装冲突法》作为指导。这些法律表明,某种行为必须导致了破坏和伤亡,才可被视为攻击。人们如今将所有事都称作攻击显得有些草率,我个人认为,互联网诞生以来,能够称得上网络攻击的事件最多也就有两三起。”

至于五角大楼所谓的“网络攻击”的源头,克里斯托弗·布朗克不确定美国的网络司令部是否能够“研发新机制以确定网络攻击的源头。”洪源则认为,美国军方内部不会也不可能有这样一套能够精准确定攻击源头的标准,不仅是技术上很难具有可行性,而且,也不符合美国的战略目的。“军事也是为政治服务的,它可以随意认为自己受到了攻击,也可以任意夸大自己所受攻击的规模。以虚拟世界的标准来向现实世界扩展的军事打击,美国出台的这种所谓新政策确实是十分令人吃惊的。”

各国的应对措施

美国联邦调查局2007年公布的一份报告声称,有一百多个国家至少拥有一些网络作战的进攻实力。如今从美国到欧洲,世界各国都开始加强网络战的攻防实力,特别是美国网络战新政策让其他各大国纷纷效尤,加紧了制定应对措施的步伐。

德国国防部长前不久宣称,“针对德国网络的攻击大约每两三秒就会发生一起,德国政府网站每天要遭受4-5次攻击”。鉴于此,德国政府在2009年就建立了一支防御网络攻击的部队,今年2月还通过了《德国网络安全战略》。法国在2008年出台的《网络防御与国家安全》专题报告中声称网络信息安全已成为法国国家安全不可分割的一部分。英国在去年10月发布了《国家网络安全计划》,同时还拨付专项资金,以推进“网军”建设行动。

对此,克里斯托弗·布朗克说,“每个国家是否都想建立网络军事力量?我假定,任何拥有相当尖端部队、控制能力以及国家安全关切的国家要么已有要么希望拥有网络能力,特别是在防御方面。大体上,我认为,我们面临的网络不安全问题的答案不在于军事组织,而在于技术-政治社区的兴趣进程,以及部署这些社区作为国际对话的机制。”

很显然,美国这种将网络攻击与常规军力挂钩的做法加剧了各国的不安全感。詹姆斯·刘易斯告诉《环球》杂志,根据他所在的战略与国际问题研究中心最近的有关各国军事学术的调查,其结果显示,全球有36个国家计划对网络攻击做出军事反应。因此,他认为,“各国间也有必要达成某种安全协议”。国际组织的作用显然无法忽略。

国际组织是否应该发挥主导作用?

目前互联网世界的安全状况可以让人联想到近代国际社会对人类常规战争进行界定和约束的历史。从17世纪中期签订的威斯特法利亚合约以来,国际社会开创了以国际会议方式和平解决争端的模式。几百年来,人类制定了包括日内瓦公约、联合国组织等在内的一系列约束人类战争行为的公约和组织。在网络这一新的“战争”领域,国际协商机制是否会再次发挥主导作用呢?

一个不容忽视的事实是,由于网络领域没有疆界,要制定出相应的准则十分复杂。对于“网络攻击”,洪源认为网络攻击也分多种,什么样的攻击是网络犯罪,什么样的攻击仅仅只是网络违法的恶作剧,什么样的攻击才称得上“网络战争”,这都应该有一个标准。但从公开的信息看,网络战争可以攻击什么地方,不能攻击什么地方,这些都很难作出规定。

2008年5月,由马来西亚倡议的“国际反网络威胁多边伙伴联盟”成立。但遗憾的是,作为一个各国政府就网络问题进行有效对话的平台,却一直难以制定一个为大家所能接受的行为准则。根据英国《卫报》前不久刊登的网络专家米莎·格伦尼的文章,他认为虽然各国有关“网络战”、网络间谍、网络犯罪的规则都尚未达成全面协议,包括美国在内的诸大国似乎都不愿意签署一项国际条约,然而,确定规则或许是必不可少的。

王湘穗认为,网络安全问题是个国家主权领域的治理问题,各国应该采取建设性的态度协商应对,而不应该像美国那样采取单边措施。“国际上对网络行为、网络技术应该多交流,网络资源应该更加公平地分配,然后网络管理应该具有跨国性的管理和沟通。对于网络行为与主权国家的关系,应该在国际法的框架下加以界定。”

沈丁立认为,解决网络安全问题,最关键还是各国要增强合作意识,增加信息透明度。各国制定共同的规则,携手打击网络犯罪行为。

克里斯托弗·布朗克则提出了更加具体的建设性意见。“因为多层次的管理,互联网才至今运转良好,但网络安全是个更广泛的问题,而并非简单的互联网管理问题。解决这一问题,有很多潜在手段,例如国际条约、法律、协议,国际组织、多边会谈。我不能肯定现存的哪个组织能在这一过程中发挥重要作用。”但是,他说,可以考虑国际民用航空组织或许可以担当国际网络管理机构,能将工业界和政府拢在一起,而这正是国际民航组织擅长的。

对于中国的应对措施,王湘穗认为,中国对于网络对政治经济的影响应该有更加清楚的认识,应该更加重视。不仅要加强网络立法,还应该在新的技术环境下做一些战略层次的研究,“因为这不完全是技术方面的问题,而是一个社会治理方面的问题,涉及到新的国家主权空间的治理。”在国际上,沈丁立认为,中国政府除了加了国内的网络安全力度外,还应该积极寻求同其他国家合作,共同打击国际网络犯罪。

显然,从目前的情况看,以美国为首奉行单边主义的发达国家和其他国家无论是在技术上还是网络战略利益上都存在巨大的差距,虽然都意识到国际组织和国际协商机制的重要性,但坐下来讨论并取得实际成果显然还有很长一段路要走。

而各国目前争相构筑的网络“长城”正与全球化趋势渐行渐远,其后果正如格伦尼所说的那样,“因为网络威胁正迫使更多国家为防止文化和数字污染而筑起了围墙。这种堵击战略可能证明是有效的,但如果使用不当,就可能损害因特网的整个氛围”。

来源:2011年7月1日出版的《环球》杂志 第13期


2. 本周关注病毒

2.1 Worm.Win32.Autorun.tvr(蠕虫病毒)
警惕程度★★★

该病毒通过U盘等可移动存储设备传播,病毒会双进程守护的功能,下载大量木马病毒,给用户造成很大安全隐患。

2.2 Trojan.DL.Win32.VBcode.atq(温床木马下载器)
警惕程度★★★

此病毒首次运行后,会开启4个隐藏的IE窗口来下载其他木马病毒,用户很难发现。另外病毒还会在explorer.exe中注入病毒的DLL文件,一方面隐藏自己,另一方面实现了开机启动效果,使电脑在每次开机启动,都会到黑客指定的网址下载木马并运行。

2.3 Backdoor.Win32.Undef.tdy(后门病毒)
警惕程度★★★★

病毒通过在内存中两级文件的释放发作,加入无用代码来实现免杀,躲避安全软件查杀。病毒不直接添加自己的开机启动,采用替换的方式实现开机启动。运行后,将获得用户电脑的计算机名、IP地址、安装的杀毒软件、防火墙等信息发送到黑客指定的服务器上。根据黑客的反馈,控制用户电脑实现远程控制,使用户电脑变成黑客肉鸡。

 

3. 安全漏洞公告

3.1 Discuz! X2 SQL注射漏洞

IBM WebSphere Application Server管理控制台跨站请求伪造漏洞

发布时间:

2011-06-29

漏洞号:

 

漏洞描述:

漏洞文件:source\module\forum\forum_attachment.php
详细:
if(!defined('IN_DISCUZ')) {
exit('Access Denied');
}
define('NOROBOT', TRUE);
@list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'], $_G['gp_tableid']) = explode('|', base64_decode($_G['gp_aid']));

if(!empty($_G['gp_findpost']) && ($attach = DB::fetch_first("SELECT pid, tid FROM ".DB::table('forum_attachment')." WHERE aid='$_G[gp_aid]'"))) {
dheader('location: forum.php?mod=redirect&goto=findpost&pid='.$attach['pid'].'&ptid='.$attach['tid']);
}
变量aid 直接base64_decode 后传入 SQL查询,造成注射漏洞。

安全建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.discuz.net/thread-2168918-1-1.html

 

3.2 Discuz!多个版本存储型跨站脚本漏洞

Discuz!多个版本存储型跨站脚本漏洞

发布时间:

2011-06-23

漏洞号:

 

漏洞描述:

Discuz论坛软件系统亦称电子公告板(BBS)系统,它伴随社区BBS的流行而成为互联网最重要的应用之一,也逐渐成为网站核心竞争力的标志性体现。

Discuz多个版本在实现上存在跨站脚本攻击漏洞,远程攻击者可利用这些漏洞在用户系统中执行恶意脚本代码

安全建议:

厂商补丁:

Discuz!

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.discuz.net/

 

3.3 NetServe Web Server多个安全漏洞

HP OpenView Storage Data Protector代码注入漏洞

发布时间:

2011-06-27

漏洞号:

 

漏洞描述:

NetServe Web Server是一款WEB服务程序,并提供文件共享应用。
NetServe Web Server 1.0.58及其他版本中存在多个安全漏洞,包括跨站脚本攻击、远程文件包含、本地文件包含、脚本插入、HTML注入和拒绝服务漏洞。远程攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码,向web服务器上传任意文件,在web服务器上下文中执行任意远程和本地文件,获取敏感信息,窃取基于cookie的认证证书,以及拒绝服务合法用户。

安全建议:

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.netxsolutions.co.uk/

 

3.4 Linux Kernel Bluetooth 'l2cap_sock.c'和'rfcomm/sock.c'信息泄露漏洞

Linux Kernel Bluetooth 'l2cap_sock.c'和'rfcomm/sock.c'信息泄露漏洞

发布时间:

2011-06-27

漏洞号:

CVE-2011-2492

漏洞描述:

Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel的Bluetooth中存在信息泄露漏洞。该漏洞源于l2cap_sock.c和rfcomm/sock.c中的错误,远程攻击者可利用该漏洞获取潜在敏感信息。

安全建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=8d03e971cf403305217b8e62db3a2e5ad2d6263f

 

3.5 Asterisk拒绝服务漏洞

Linux Kernel重置空指针引用远程拒绝服务漏洞

发布时间:

2011-06-27

漏洞号:

CVE-2011-2529

漏洞描述:

Asterisk是一款开放源码的、PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。
Asterisk中存在多个漏洞。远程攻击者可利用这些漏洞导致拒绝服务。
(1)当处理包含空字节的请求时,“sipsock_read()”函数中的输入验证错误导致产生此漏洞,远程攻击者可借助特制的SIP数据包,导致内存破坏以及应用程序崩溃。
(2)该漏洞源于“get_in_brackets_full()”函数(channels/sip/reqresp_parser.c)中的空指针引用错误,远程攻击者可借助特制SIP“Contact”头导致应用程序崩溃。

安全建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://downloads.asterisk.org/pub/security/AST-2011-008.html
http://downloads.asterisk.org/pub/security/AST-2011-009.html
http://downloads.asterisk.org/pub/security/AST-2011-010.html