当前位置: 安全纵横 > 安全公告

一周安全动态(2012年6月28日-2012年7月5日)

来源:安恒信息 日期:2012-7

2012年7月第一周(6.28-7.5)

本周预警状态为二级:有一些严重漏洞发布或网络攻击时间有增多迹象。需对网络和主机进行必要的监控和升级

 

 

 

1.安全新闻

1.1 神秘黑客集团“Anonymous”攻击日本

日本财务省、最高法院、民主党等的官方网站相继遭到黑客攻击,肇事者是国际黑客集团“Anonymous”。该集团认为本月下旬成立的日本著作权修订法将损害互联网的自由利用,为此而进行了大规模示威行动。

向日本政府等“宣战”的时间是6月25日。Anonymous宣布反对对非法下载给予刑事处罚的著作权修订法,并通过相关网站等发出开始攻击的信息。黑客攻击从日本时间26日凌晨2时左右开始。日本内阁官房信息安全中心(NISC)首先发现日本财务省网站受到非法入侵。财务省确认网站被输入非法信息后,于下午2点关闭了“国有财产信息公开系统”网站。

据日本最高法院透露,从日本时间6月26日上午8点50分左右起,通向日本全国法院网页的网站处于无法显示状态。上午9点左右,日本国土交通省霞浦河川事务所的网页被篡改成实时显示雨量的页面。6月27日凌晨1点左右,日本民主党的网站也受到攻击。据日本内阁官房信息安全中心透露,之后没有继续受到攻击。

令人奇怪的是,与著作权修订法毫无关连的霞浦河川事务所也成为攻击对象。NTT数据尖端技术安全事业部安全诊断业务部门负责人辻伸弘说:“估计该黑客集团核心成员中没有人懂日语,误把霞浦当作了霞关(日本行政部门集聚地)”。

Anonymous的意思是“匿名”。正如这个名字一样,该集团的成员以及他们的真正目的多不为人所知。Anonymous从2010年秋开始受到关注。去年造成埃及政府的网站相继无法接入,以此来支持埃及的革命运动等。索尼泄漏7700万条个人信息事件也与该组织有关。今年后,该组织又以发对腐败、拥护人权”为口号,攻击了中国地方政府的网站和中国企业网站。

Anonymous主张“互联网的完全自由”,于是为抗议日本出台的著作权修订法而攻击日本政府的相关网站。针对保护电影与音乐等著作权的法律,该组织主张网络应当是完全自由的,并得到了由优秀软件工程师构成的黑客们的支持。在欧美不断有黑客被逮捕,但这些人估计都不是Anonymous核心成员。Anonymous究竟是纯粹地“追求网络自由”,还是借黑客抗议之际窃取个人信息等,目前还不得而知。

 

1.2 美国抓获24名信用卡黑客(组图)


U.S. charges 24 people in massive hacking sting

美国执法官员周二宣布,在一场针对跨4大洲的信用卡和银行信息网络金融诈骗的突击行动中,已抓获24名嫌疑人。在为期两年的调查中,联邦调查局探员在互联网论坛中假扮黑客,观察其他黑客互相交流入侵数据安全系统和创建假信用卡的技术。位于纽约的美国执法部门称,这起调查阻止了41.1万张信用卡和借记卡总额达2.05亿美元的损失。联邦调查局和曼哈顿区美国检察官称,嫌犯中有11人是在美国抓获的,而另外13人是在英国、日本等其他国家被逮捕的。另外,澳大利亚政府也在执行类似的搜捕活动。曼哈顿区美国检察官普利特·巴拉拉说:“躲在互联网后面进行非法活动的电脑罪犯仍逃不过恢恢的法网。”联邦调查局称,在执行这项任务时,该局不仅见识了黑客活动,还与多位遭黑客攻击过的个人和机构取得联系,告诉他们如何修复遭到攻击的安全系统及如何自我保护。遭逮捕的24名嫌疑人的年龄在18到25岁之间。假如受到密谋通讯欺诈和接入设备欺诈指控,那么他们中一些人将面临着长达40年甚至更长时间的刑期。

 

1.3 当硅谷黑客来到华尔街:Facebook上市

没有谁怀疑,是Facebook将互联网领入了社交时代。人们喜欢探究如此颠覆性的创新产品源于哪里?那个贴满Facebook办公室每个角落的“Hack”字样给了我们答案。

Facebook的创始人扎克伯格是个地地道道的Hacker(黑客),在给投资者的信中,他描写最多的就是Facebook的黑客文化,即实现持续不断的改进提升。同时他认为拥有最好的黑客的公司将成为赢家,一名好的黑客相当于10~20名工程师,这样的文化允许优秀员工快速推出成果,并赢得尊敬。

用了8年时间,Facebook的黑客们将“沟通与分享”的价值观传递给了9亿活跃用户。尽管扎克伯格极不情愿,但这个黑客帝国不得不到了上市的节点,上市之后,面对股价和业绩的压力,Facebook是否能稳住方向,依旧保持一贯的黑客精神?

Facebook的上市使纽约华尔街几个重量级的投行全部出动,上市路演那天,扎克伯格来到华尔街,身着硅谷标志性的帽衫,脸上的笑容带着加州阳光的温暖。投行的官员对此般穿着撇了撇嘴,帽衫之于华尔街就如同西装之于硅谷般的格格不入,但带着西海岸向往自由的黑客精神就这样冲入了东海岸秩序井然的金融世界。

Facebook IPO的消息占据了美国各大金融报纸的头条,华尔街的分析师们开始望眼欲穿般地利用各种图表和各种模型对该股票未来走势进行估算。但这一切对于扎克伯格来说,似乎并不重要。他甚至没有到纽约去敲钟,而是在位于加州的Facebook新工作园区的黑客广场上,以黑客的方式敲钟挂牌Facebook。而此前的整个晚上,他们伴着温啤酒和冷披萨,以“黑客马拉松”的独特方式来庆祝上市。“黑客马拉松”是Facebook的经典活动,员工们整晚都沉浸在编程的世界里,天马行空地寻找新的创意,构想新的项目,其时间轴(Timeline)的想法就是在之前的活动中诞生的。

有些令人意外的是,Facebook IPO当天并没有发生投资者广泛期待的暴涨现象,而且与Facebook相关的股票,如人人网、Zynga、Linkedin,纷纷应声大跌,人们开始担心社交网络股的泡沫大于奇迹。华尔街的分析师们开始用数字说话了,Facebook IPO市值约1000亿美元,超过亚马逊的970亿美元,但亚马逊2011年净营收为480亿美元,Facebook的营收仅为37亿美元,加之目前由于越来越多的用户转向移动平台,Facebook公司营收可能受到影响。一些分析师断定:亚马逊已经被高估了!

Facebook是不是被高估了,它用什么来支撑进千亿美元的估值? 回想当年,谷歌IPO时价值只有Facebook的1/4,其市值用了8年时间才增长为现在的2000亿美元。大家都在揣测,Facebook是下一个谷歌还是下一个泡沫?Facebook确实太年轻了,发展模式还需完善,广告推广以及转向移动终端的平台建设还要加大发展力度,特别在上市后,还需要面对投资者和业界数据的压力。但这个问题又无法通过简单的商业数字来解释,支撑其市值的力量更多地还是来自于Facebook背后黑客们创造的无限可能性,因为Facebook同谷歌一样,把成为人类世界基础架构作为公司使命,其生态系统的延展性永远比自己的短期变现能力来的重要。因此,我们可以把如此高的估值看作一向冷漠的商业对黑客理想主义的一种期待。

上市对于Facebook的黑客们来说,只是一个里程碑,而不是终极目标,他们的使命是让世界更开放,更紧密地连接起来。这场财富神话一夜间改变了很多东西,有的人变成了亿万富翁,有的人甚至为了避税放弃了美国国籍,但不变的是这些沉浸在创新与挑战中并乐此不疲的黑客们。扎克伯格承诺未来一年每天都会编程序,并用他拥有的57%的投票权来捍卫这个黑客的理想国,IPO不会改变Facebook的黑客精神。

《黑客:计算机革命的英雄》一书告诉我们,黑客们的玩乐精神和敢于挑战“不可能”的精神,将重新定义人们的电脑体验。相信Facebook也会用其反传统的黑客方式征服华尔街,商业对黑客价值也并不是一种威胁,因为黑客价值将征服商业。

 

1.4 24名黑客金融嫌疑犯已被逮捕

据路透社报道,美国相关执法人员于本周二对外发布消息说,目前已经逮捕了24名黑客嫌疑犯,他们被怀疑参加跨越了4大洲的网络金融欺诈案。在为期两年的调查中,美国FBI特工在一些网站论坛乔装成黑客,目睹黑客在网上如何冲破数据安全墙,伪造信用卡的过程。美国当局表示,他们已经在余41.1万张的消费者信用卡和借记卡中阻止了2.05亿美元的损失。此次有11名犯罪嫌疑人在美国当地逮捕,而剩余的13个人则是在其他国家逮捕,像英国,日本。被逮捕的24个人年龄最小的18岁,最大的也不过25岁。而一旦指控成立,他们将可能面临着40年的监禁。

在逮捕的人当中,有个叫Mir Islam的小伙子,论坛名字为”JoshTheGod“,目前他被指控贩卖50000个偷来的信号卡卡号。美国当局表示目前Islam已经承认其曾经帮助过黑客组织UgNazigo攻击过Tiwtter。

而另外一个犯罪嫌疑人Joshua Hicks,论坛名为”OxideDox“,他被指控一项访问设备欺诈。

美国FBI此前的行动集中在”整顿论坛“。这个名为”Carder Profit“论坛秘密建立于2010年,本质上是一个在线贩卖信用卡卡号的市场。该网站已于5月份被关闭。

另外,美国FBI还投诉了Wyndham Worldwide集团及其3个子公司,原因是因为他们没有保护好客户的数据。在FBI看来,正是因为这个失败导致了成千上万的消费者的信用卡卡号被传送到另外一个在俄罗斯注册的网站上。

 

1.5 两名英国黑客在伦敦认罪 曾攻击美国中情局网络

据英国媒体6月26日报道,两名英国黑客25日向伦敦的一个法院供认曾参与网络犯罪活动。他们试图攻击的目标为国际性的电脑公司、执法机构和政府部门,其中包括美国中央情报局。

来自英格兰东南部的瑞恩·克利以及来自苏格兰的杰克·戴维斯是著名黑客组织“LulzSec”成员,分别只有20岁和19岁。他们承认2011年伙同他人入侵网站,攻击对象包括美国中央情报局、英国重大组织犯罪署、美国亚利桑那州警察局、日本任天堂公司、日本索尼公司、默多克国际新闻集团旗下的英国报业以及20世纪福克斯电影工作室。

攻击的目标网站遭受到被称为分布式拒绝服务(DdoS)的攻击,这种攻击通过海量的访问使系统最终崩溃。

瑞恩·克利的处境非常不利,他已经承认了包括攻击美国五角大楼在内的另外4指控。他除了在英国受到指控,还将在美国也受到类似指控,甚至可能被引渡到美国接受审判。

目前,除了这两名黑客,还有另外两名黑客组织成员也被逮捕,不过他们对受到的指控不予承认。

“LulzSec”黑客组织是国际黑客组织“Anonymous”的分支,这两个组织因为携手掀起了一场网络犯罪狂潮而被各国媒体广泛报道。

 

2.本周关注病毒

2.1 病毒名称:Trojan.Win32.FakeIcon.aj(木马病毒)
警惕程度★★★

该病毒伪装某些常用软件的图标,骗取用户信任。其通过注册表实现开机自动启动,并能在每天的整点时间再次执行。该病毒运行时会结束杀毒软件进程,并在后台建立网络连接,访问黑客指定的服务器,下载其他病毒样本,盗取用户大量隐私信息。

 

2.2 病毒名称:Trojan.DL.Win32.Undef.tkv(木马病毒)
警惕程度★★★

该病毒是一个病毒下载器,病毒运行后链接黑客指定的病毒下载列表,随后根据这个下载地址列表下载很多流氓软件和病毒。

 

2.3 病毒名称:“Trojan.Win32.FakeIcon.ah(整点劫道者)”
警惕程度★★★

该病毒一旦执行,便会在系统目录下新建一个文件夹,并把自己移动到该路径下,重命名为svchost.exe。然后在注册表中添加指向病毒本身,以实现开机自启动。病毒会在每天的整点时间(即00:00、01:00、02:00……23:00)与后台建立网络连接,连接到黑客指定的服务器。用户电脑被黑客利用后,会自动接收黑客指令,用户大量隐私信息等将被盗取。

 

3.安全漏洞公告

3.1 HP Photosmart打印机本地拒绝服务漏洞

HP Photosmart打印机本地拒绝服务漏洞

发布时间:

2012-06-28

漏洞号:

CVE ID: CVE-2012-2017

漏洞描述:

HP Photosmart行式打印机是一款设计用于方便高效的打印数字图象的打印机。
多款HP Photosmart行式打印机在实现上存在安全漏洞,可被恶意用户利用造成拒绝服务。

安全建议:

厂商补丁:
HP已经为此发布了一个安全公告(HPSBPI02794)以及相应补丁:
HPSBPI02794:SSRT100542 rev.1 - Certain HP Photosmart Printers, Remote Denial of Service (DoS)
链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/ docDisplay?docId=emr_na-c02931414

 

3.2 多个GE Proficy产品栈缓冲区溢出和命令注入漏洞

多个GE Proficy产品栈缓冲区溢出和命令注入漏洞

发布时间:

2012-06-28

漏洞号:

BUGTRAQ ID: 54215
CVE(CAN) ID: CVE-2012-2515,CVE-2012-2516

漏洞描述:

GE Proficy产品提供数据收集、过程自动化控制和自动化硬件产品和服务。

多款GE Proficy产品在实现上存在远程栈缓冲区溢出和命令注入漏洞,攻击者可利用这些漏洞在使用ActiveX控件的应用中执行任意shell命令和代码。

安全建议:

厂商补丁:
General Electric
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ge-ip.com/products/2420

 

3.3 Novell iPrint Client GetDriverSettings缓冲区溢出漏洞

Novell iPrint Client GetDriverSettings缓冲区溢出漏洞

发布时间:

2012-06-28

漏洞号:

BUGTRAQ ID: 51926
CVE(CAN) ID: CVE-2011-4187

漏洞描述:

Novell iPrint是打印解决方案。
Windows平台上Novell iPrint Client 5.78之前版本GetDriverSettings函数在实现上存在缓冲区溢出漏洞,通过超长的realm字段,可导致远程执行任意代码。

安全建议:

厂商补丁:
Novell
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.novell.com/security-alerts

 

3.4 多家厂商简单证书注册协议身份验证安全限制绕过漏洞

多家厂商简单证书注册协议身份验证安全限制绕过漏洞

发布时间:

2012-06-27

漏洞号:

BUGTRAQ ID: 54216

漏洞描述:

iPhone是一部4频段的GSM制式手机。iPad是触摸屏平板电脑。iPod touch是一款由苹果公司推出的可携式媒体播放器。Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

多家厂商使用的简单证书注册协议在实现上存在安全限制绕过漏洞,攻击者通过请求更高权限用户的证书利用此漏洞提升自己的权限,从而绕过某些安全限制,进行非法访问。

安全建议:

厂商补丁:
Apple
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.apple.com/

 

3.5 SAP Netweaver ABAP 'msg_server.exe'远程代码执行漏洞

SAP Netweaver ABAP 'msg_server.exe'远程代码执行漏洞

发布时间:

2012-06-27

漏洞号:

BUGTRAQ ID: 54214

漏洞描述:

SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP Netweaver ABAP在实现上存在远程代码执行漏洞,攻击者可利用此漏洞执行任意代码。

安全建议:

厂商补丁:
SAP
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sap.com/platform/netweaver/index.epx