当前位置: 安全纵横 > 安全公告

一周安全动态(2012年7月19日-2012年7月26日)

来源:安恒信息 日期:2012-7

2012年7月第四周(7.19-7.26)

本周预警状态为二级:有一些严重漏洞发布或网络攻击时间有增多迹象。需对网络和主机进行必要的监控和升级

 

 

 

1.安全新闻

1.1 Android论坛Phandroid遭黑客攻击:百万会员数据或泄露

据国外科技博客ZDNet报道称,安卓论坛Phandroid于本周发现其托管主机遭到黑客侵袭,目前Phandroid正在向其会员发出通知,令他们立即更改自己的账户密码。超过100万的安卓论坛会员遭到黑客侵袭,涉及的数据包括会员用户名、电子邮件地址、散列的口令以及注册IP地址等。

要想更改用户口令,可以使用 UserCP页面,或者使用“忘记口令(forgot your password?)”页面服务。如果用户的其他账号使用了相同的邮件地址和口令,必须将它们一同修改。

Phandroid的一位社区经理于本周初在网站上发布了这一消息,并通知会员可能会遭到试图获取用户电子邮件地址的黑客攻击。Phandroid称未来将持续对该事件进行调查。

该社区经理称,“我有一些不幸的消息透露给大家,昨天,我接到了服务器和开发小组的通知,Androidforums.com网站的托管服务器遭到了黑客攻击,而且网站数据库遭到泄露。尽管这一攻击对我们来说极有可能是无害的,但或许会有重要和潜在的陷阱存在。”

该社区经理还解释了判定数据是否遭到攻击的方法。而网站员工已开始对数据库和文件系统进行更进一步的评估。

最近以来,互联网安全受到了严重考验,在雅虎和Formspring上,也都相继接到数据遭到黑客攻击的报告。

 

1.2 Nvidia遭黑客攻击,40万用户数据泄露

据国外媒体最新报道,美国半导体制造商英伟达称公司论坛多达40万的用户密码在7月初的黑客袭击中可能遭到泄露。
英达华发言人Bryan Del Rizzo表示,黑客盗走部分公司Santa Clara论坛的用户信息,具体数目尚不清楚,初步统计大约为40万注册用户的信息,目前所有用户的密码将被重置。

相关阅读:

nVIDIA(全称为nVIDIA Corporation,NASDAQ:NVDA,官方中文名称英伟达),创立于1993年1月,是一家以设计显示芯片和主板芯片组为主的半导体公司。nVIDIA亦会设计游戏 机内核,例如Xbox和PlayStation 3。nVIDIA最出名的产品线是为游戏而设的GeForce显示卡系列,为专业工作站而设的Quadro显卡系列,和用于计算机主板的nForce芯片组系列。nVIDIA的总部设在美国加利福尼亚州的圣克拉拉。是一家无晶圆(Fabless)IC半导体设计公司。现任总裁为黄仁勋。

 

1.3 华硕ASUS电子商城被拖库

近期国外除了Nvidia和Android论坛被拖库外,今日消息7/17成ASUS的电子商城也受累了。黑客组织NullCrew公布了23个管理员帐号和密码hash。受影响的是us.estore.asus.com。这个黑客组织曾经黑了PBS和WHO(World Health Organization)。据称目前在pastebin网站上公布的泄露数据已经被删除了。搜索发现也只有PBS和WHO的数据。


PBS.org hacked by #NullCrew | @TheNullCrew – Pastebin.com
6 days ago … We are NullCrew(@TheNullCrew). PBS.org was intentionally hacked for speaking and broadcasting fake and disinformation about everybody, …
pastebin.com/LCEw4e57

World Health Organization Hacked | #NullCrew - Pastebin.com
5 days ago … Today is a big day for you, me NullCrew, and the rest of humanity. We hacked into the World Health Organization, and we’re dumping all the …
pastebin.com/GewUkHEB

 

1.4 雅虎45万用户密码遭泄露:黑客公布有趣统计

近日有黑客就公开了一份统计,指出是由Yahoo Voice网站内得到的一份数据数据,内有多达45万个用户密码。黑客并将部分密码公开,让大家知道,一般用家所使用的密码是怎样的。

近日有黑客就公开了一份统计,指出是由Yahoo Voice网站内得到的一份数据数据,内有多达45万个用户密码。黑客并将部分密码公开,让大家知道,一般用家所使用的密码是怎样的。

黑客指出,Yahoo密码利用MySQL数据库去建立并储存密码,并公开给大家知道该数据库使用了多达2,700个Table及Column名称,还有298个Variables,但只利用纯文本档储存,即非加密密码。黑客表示Yahoo并没有做足安全设定,令他们轻易透过安全漏洞及简单的指令便取得该份非加密密码档案。Yahoo亦于早前承认密码数据外漏,不过表示该数据库只是旧档案,只有约5%密码仍在使用,现正在修复服务器的安全问题。

究竟一般用家的密码排列是如何?黑客就从这份45万个用户数据列出了一堆统计数字,有部分资料是十分有趣的,想不到有人会用30位数字的密码,而123456这密码果然是最多人使用。大家又看看是否你平时使用密码方式的习惯?
123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)
密码长度:
8 = 119125 (26.9%)
6 = 79610 (17.98%)
9 = 65955 (14.9%)
7 = 65598 (14.82%)
10 = 54756 (12.37%)
12 = 21728 (4.91%)
11 = 21219 (4.79%)
5 = 5323 (1.2%)
4 = 2748 (0.62%)
13 = 2657 (0.6%)
14 = 1493 (0.34%)
15 = 837 (0.19%)
16 = 570 (0.13%)
3 = 302 (0.07%)
17 = 263 (0.06%)
20 = 178 (0.04%)
18 = 126 (0.03%)
1 = 117 (0.03%)
19 = 89 (0.02%)
2 = 70 (0.02%)
21 = 11 (0.0%)
22 = 8 (0.0%)
28 = 5 (0.0%)
29 = 3 (0.0%)
24 = 3 (0.0%)
23 = 3 (0.0%)
27 = 2 (0.0%)
30 = 2 (0.0%)
使用最多的年份(前十位)
2008 = 1145 (0.26%)
2009 = 1052 (0.24%)
2007 = 765 (0.17%)
2000 = 617 (0.14%)
2006 = 572 (0.13%)
2005 = 496 (0.11%)
2004 = 424 (0.1%)
1987 = 413 (0.09%)
2001 = 404 (0.09%)
2002 = 404 (0.09%)
1位数字结尾 = 47383 (10.7%)
2位数字结尾 = 73635 (16.63%)
3位数字结尾 = 31089 (7.02%)

 

1.5 库巴网被指泄露用户信息 回应称因黑客入侵

据中国之声《新闻晚高峰》报道,安徽、陕西、浙江等地的听众打电话到央广新闻热线400-800-0088反映,他们是库巴网的会员,不久前在网上购物后,收到了自称为库巴客服的电话,说他们幸运的中了大奖,事实果真如此吗?

诈骗人员自称库巴客服 对客户信息了如指掌

安徽合肥的张先生在库巴网上刚下单定了冰箱,没两天,就收到了自称为库巴网客服人员的电话,说张先生中了大奖,不光能得到一张8折会员卡,还能获得一套价值1900多元的化妆品,以及移动充值卡等。不过在收到货款后,需要支付298元的关税以及物流费。

张先生:我还是比较疑惑的,可能是骗子的成分比较大,但是他突然就跟我说,张先生您曾经在我们这里订购了一台冰箱。确实我是在库巴网订购过一台冰箱,虽然后来没有发货,但是我有这个订单信息。所以我也就相信他的话了,因为一般骗子不可能知道你在这个网站上买了什么东西。

陕西西安的谢先生也成了所谓的200名幸运中奖者之一,不过他多了个心眼,觉得库巴网主营电器,不太可能给予客户8折这么高幅度的优惠。浙江金华的娄先生说,对方在电话里完整报出了他登记的所有个人信息,要不是在网上搜索确认了一下,真是差点儿上当。

娄先生:他打来电话,把我的地址什么的都报出来了。开始我还有点相信,但是后来他说送1900多的化妆品,我就觉得不大可信。我说你们有活动了,应该在网站公布出来了,我说我去网站上看一下好了。然后他就开骂了。

网友质疑库巴网泄露用户信息

电话里,自称库巴客服的人能报得出用户的姓名、联系方式、家庭地址等信息,反映问题的听众怀疑是库巴网泄露了他们的信息。库巴网曾获得国美4800万元的战略注资,一直为库巴网提供采购、销售、物流配送等全方位支持。正是这样的背景,让消费者更加不能接受库巴网泄露用户信息的事实。

谢先生:他是第三方快递公司送货,可是我当时那笔订单留的不是我本人的电话,留的是家人的电话,他把电话还是打到我这儿。我这个电话是在库巴网注册的电话。

张先生:因为我在所有的购物网站上,只在库巴上留下过我的家庭地址。当时我在库巴上订购的冰箱并没有发货,也就是说我的信息是不可能通过物流公司泄露出去的,那只能是通过库巴网泄露出去的。

库巴回应称非主观错误 黑客攻击数据库致信息流失

问题发现后,库巴网贴出了一份“网友防欺诈声明公告”,并回复客户,用户信息泄露,不是他们的主观错误,而是黑客入侵的结果,他们也是受害者。库巴主管表示,网站的规章制度非常严格,不是网站或是内部员工泄露了信息。

库巴:这边的规章制度都非常严格,这种情况是不可能发生的。我们这边的技术人员也发现确实是外部攻击我们这边数据库,造成部分客户的资料流失,我们已经在加紧弥补,修复这个漏洞。

全球最大的中文IT社区CSDN、天涯社区等都发生过数据泄露,在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息,目前已经被卷入的企业有京东商城、当当网等。电商客户信息被泄露的事实层出不穷,到底是谁动了用户的信息?电商内部人士又怎么回应?

专家:电商网站用户信息泄露系保密技术不过关

久久健康商城产品运营总监林大木告诉记者,只有个别电商网站对用户信息保护得较好,绝大多数都泄露过用户信息。绝大部分信息是因为技术不过关,被黑客侵入导致的,也有一些电商在发生泄露信息事故后,会把责任推向物流,甚至是把责任推给用户本身。

林大木:数据泄露通过黑客技术,把你的数据拉下来。还有一种方式是木马方式,比如说你的数据库我窃取不到,但是我可以放一些木马到你的订单提交或者打印页面,每一笔订单都可以返回到我指定的地址上,这样的话每一笔新的订单都可以窃取到。

在中国电子商务研究中心助理分析师姚建芳看来,用户信息泄露,企业负有最大的责任。

姚建芳:首先企业肯定它的技术不是非常完善,造成它监测以及系统方面,还是有一定的漏洞存在。还有一个问题,在运营管理上有一定的制度缺失,它肯定存在一定的个别内部员工由于利益驱逐,可能对用户的信息造成泄露。

信息被泄露举证难 加强立法监管是关键

互联网评论人赵占领说,目前公布的案例,几乎都是黑客攻击导致的数据泄露。这些用户信息可以卖给竞争对手,如果账户里有资金,资金能被迅速转移,造成的损失更大。赵占领表示,遇到信息被泄露的情况,消费者可以要求赔偿,不过面临举证责任倒置的问题,赔偿之路比较艰辛。

赵占领:网站就需要采取一些安全保障措施,比如防火墙的设置,它的信息安全等级的设置应该符合国家的规定。一旦出现这种事情,它需要举证证明自己尽到了这种义务,如果没有尽到,它应该向用户承担违约责任。

姚建芳认为,要想从根本上解决互联网上用户信息泄露的问题,还是应该从国家立法的层面着手。现在问题层出不穷,和违法成本太低有直接关系。

姚建芳:从国家这方面来说,肯定是要加强这方面的立法监管,从根源上杜绝信息的泄露,以及其他的人利用互联网进行信息贩卖交易。

 

2.本周关注病毒

2.1 Worm.Win32.Autorun.twx(蠕虫病毒)
警惕程度★★★

该病毒通过U盘等可移动存储设备传播,病毒拥有双进程守护的功能,运行以后将下载大量木马病毒,盗取用户的隐私信息,给用户造成经济损失。

 

2.2 Worm.Win32.Fednu.u(蠕虫病毒)
警惕程度★★★★

病毒运行后会释放多个病毒子文件,然后分别运行,占用大量CPU和系统资源,造成系统异常缓慢。同时,病毒会破坏系统注册表、进程管理器和命令行等功能,使用户无法通过手工方式删除病毒。最后,病毒会搜索硬盘和移动硬盘,通过这些设备进行进一步扩散。

 

2.3 病毒名称:Backdoor.Win32.ShowWang.a(守望者间谍)
警惕程度★★★★

病毒通过修改注册表信息实现开机时自动启动,病毒运行后,会查看电脑的基本信息包括:CPU、IP地址、计算机名称、操作系统、是否有摄像头等。随后,会偷偷记录用户键盘输入信息并发送给黑客,达到窃取用户网游网银帐号和密码的目的,使用户利益收到损害。上述行为实施后,病毒会清除中毒电脑的系统日志,让用户无法查询后门行为。

 

3.安全漏洞公告

3.1 Oracle 2012年7月关键补丁更新多个漏洞

Oracle 2012年7月关键补丁更新多个漏洞

发布时间:

2012-07-16

漏洞号:

BUGTRAQ ID: 54423

漏洞描述:

Oracle即甲骨文股份有限公司是全球最大的数据库软件公司,总部位于美国加州的红木滩。

Oracle下列产品在实现上存在多个安全漏洞,最严重的漏洞可控制数据库服务器或主机操作系统:

Oracle Database
Oracle Secure Backup
Oracle Fusion Middleware
Oracle Application Server
Oracle Identity Management
Hyperion BI+
Oracle JRockit
Oracle Map Viewer
Oracle Outside In Technology
Enterprise Manager Plugin for Database
Enterprise Manager Grid Control
Oracle E-Business Suite
Oracle Transportation Management
Oracle AutoVue
Oracle PeopleSoft Enterprise HRMS
Oracle PeopleSoft Enterprise PeopleTools
Oracle Siebel CRM
Oracle Clinical Remote Data Capture Option
Oracle Sun Product Suite
Oracle MySQL Server

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oracle.com/technetwork/topics/security/

 

3.2 RSA Authentication Manager多个安全漏洞

RSA Authentication Manager多个安全漏洞

发布时间:

2012-07-12

漏洞号:

CVE ID: CVE-2012-2278,CVE-2012-2279,CVE-2012-2280

漏洞描述:

RSA Authentication Manager是企业级身份验证解决方案。
RSA Authentication Manager 7.1在实现上存在多个安全漏洞,攻击者可利用这些漏洞执行任意脚本或HTML代码,窃取Cookie身份验证凭证,执行钓鱼攻击。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.rsasecurity.com

 

3.3 EMC多个产品安全限制绕过漏洞

EMC多个产品安全限制绕过漏洞

发布时间:

2012-07-13

漏洞号:

CVE-2012-2282

漏洞描述:

EMC是存储硬件解决方案提供商。
EMC Celerra Network Server 6.0.36.4至6.0.60.2版本、EMC VNX 7.0.12.0至7.0.53.1、

EMC VNXe版本2.0、MR1、MR2在访问控制设置的实现上存在多个安全漏洞,攻击者可利用这些漏洞非法访问导出的文件系统,绕过安全限制,访问敏感信息。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.emc.com/products/storage_management/navisphere.jsp

 

3.4 IBM DB2多个文件泄露安全限制绕过和栈缓冲区溢出漏洞

IBM DB2多个文件泄露安全限制绕过和栈缓冲区溢出漏洞

发布时间:

2012-07-17

漏洞号:

CVE-2012-2194,CVE-2012-2196,CVE-2012-2197

漏洞描述:

IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。

IBM DB2在实现上存在多个安全限制绕过漏洞,攻击者可利用这些漏洞执行任意代码,泄露敏感信息或绕过某些安全限制。

安全建议:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/

 

3.5 Huawei HG866 ‘password.html’安全绕过漏洞

Huawei HG866 ‘password.html’安全绕过漏洞

发布时间:

2012-07-18

漏洞号:

 

漏洞描述:

Huawei HG866中的password.html中存在安全绕过漏洞。攻击者可利用该漏洞绕过某些安全限制,进而获取对受影响设备的管理访问。

安全建议:

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.huawei.com/