迪 普 科 技 2015 年 1 月 信 息 安 全 研 究 月 报 杭 州 迪 普 科 技 有 限 公 司 Hangzhou DPTech Technologies Co., Ltd. 版 权 所 有 侵 权 必 究 All rights reserved 第 1 页, 共 21 页
目 录 一 安 全 漏 洞 态 势... 4 ( 一 ) 漏 洞 类 型 分 布... 4 ( 二 ) 漏 洞 操 作 系 统 分 布... 5 ( 三 ) 漏 洞 利 用 斱 式 分 布... 6 ( 四 ) 漏 洞 厂 商 分 布... 7 二 危 急 漏 洞 实 例... 7 ( 一 ) Linux 幽 灵 漏 洞 (CVE-2015-0235)... 8 ( 二 ) Windows Telnet 服 务 缓 冲 区 溢 出 漏 洞 (CVE-2015-0014)... 8 ( 三 ) Adobe Flash Player 和 Adobe AIR 堆 缓 冲 区 溢 出 漏 洞 (CVE-2015-0304)... 9 ( 四 ) Samba AD 域 控 制 器 权 限 提 升 漏 洞 (CVE-2014-8143)... 10 ( 五 ) Oracle Java SE 进 程 安 全 漏 洞 (CVE-2014-6549)... 11 ( 六 ) Microsoft Windows User Profile 服 务 本 地 权 限 提 升 漏 洞 (CVE-2015-0004)... 12 ( 七 ) Linux Kernel 'fragmentation.c' 拒 绝 服 务 漏 洞 (CVE-2014-9428)... 12 ( 八 ) TP-Link TL-WR840N 路 由 器 跨 站 请 求 伪 造 漏 洞 (CVE-2014-9510)... 13 ( 九 ) Google Chrome DOM 重 用 已 释 放 数 据 漏 洞 (CVE-2014-7929)... 14 ( 十 ) Oracle MySQL Server 进 程 安 全 漏 洞 (CVE-2015-0411)... 14 三 本 月 安 全 要 闻... 15 ( 一 ) 17 岁 黑 客 手 握 15 亿 可 盗 刷 资 金... 15 ( 二 ) 纽 约 时 报 社 交 帐 号 被 黑 发 中 美 海 军 交 战 消 息... 16 第 2 页, 共 21 页
( 三 ) 德 国 政 府 网 站 遭 攻 击 黑 客 自 称 乌 克 兮 亲 俄 组 织... 17 四 迪 普 科 技 解 决 方 案... 17 ( 一 ) 漏 洞 库... 18 ( 二 ) 协 议 库... 18 ( 三 ) 漏 洞 扫 描 特 征 库... 20 第 3 页, 共 21 页
一 安 全 漏 洞 态 势 2015 年 1 月 份 新 增 安 全 漏 洞 698 个 比 上 月 增 加 了 70 个, 不 前 5 个 月 平 均 数 量 相 比, 安 全 漏 洞 数 量 略 有 下 降 本 月 新 增 的 漏 洞 中, 高 危 漏 洞 273 个, 中 危 漏 洞 390 个, 低 危 漏 洞 35 个, 同 比 2014 年 1 月 ( 漏 洞 总 数 550 个 ) 增 长 26.9% 表 1-1 为 2014 年 8 月 -2015 年 1 月 漏 洞 危 险 等 级 统 计 表 1-1 2014 年 8 月 -2015 年 1 月 漏 洞 危 险 等 级 统 计 八 月 九 月 十 月 十 一 月 十 二 月 一 月 高 危 119 133 180 176 263 273 中 危 215 918 1088 284 346 390 低 危 34 37 101 37 19 35 总 数 368 1088 1369 497 628 698 图 1-1 2014 年 8 月 -2015 年 1 月 漏 洞 新 增 数 量 趋 势 ( 一 ) 漏 洞 类 型 分 布 2015 年 1 月 份 新 增 的 漏 洞 类 型 分 布 如 表 1-2 所 示 其 中 跨 站 脚 本 攻 击 类 漏 洞 占 比 例 较 大, 占 13.32% 值 得 兰 注 的 还 有 权 限 许 可 和 访 问 控 制 缓 冲 区 溢 出 跨 站 请 求 伪 造 等 常 见 漏 洞 类 型 第 4 页, 共 21 页
表 1-2 2015 年 1 月 漏 洞 类 型 分 布 类 型 数 量 比 例 跨 站 脚 本 攻 击 93 13.32% 权 限 许 可 和 访 问 控 制 47 6.73% 缓 冲 区 溢 出 46 6.59% 跨 站 请 求 伪 造 43 6.16% 信 息 泄 露 32 4.58% SQL 注 入 31 4.44% 输 入 验 证 30 4.30% 路 径 遍 历 25 3.58% 资 源 管 理 错 误 20 2.87% 代 码 注 入 20 2.87% 其 他 311 44.56% 图 1-2 2015 年 1 月 漏 洞 类 型 占 比 ( 二 ) 漏 洞 操 作 系 统 分 布 根 据 出 现 漏 洞 的 操 作 系 统 划 分, 本 月 新 增 的 漏 洞 中,Sun 公 司 的 Solaris 数 量 最 多, Windows,Linux,Apple 居 中,IBM 较 少 第 5 页, 共 21 页
图 1-3 2015 年 1 月 漏 洞 受 影 响 系 统 分 布 ( 三 ) 漏 洞 利 用 方 式 分 布 根 据 漏 洞 利 用 斱 式, 本 月 新 增 的 漏 洞 中, 进 程 漏 洞 进 多 亍 本 地 漏 洞 图 1-4 2015 年 1 月 漏 洞 利 用 方 式 分 布 第 6 页, 共 21 页
( 四 ) 漏 洞 厂 商 分 布 1 月 份 知 名 厂 商 ( 产 品 ) 新 增 的 漏 洞 分 布 如 表 1-3, 其 中 Oracle 和 Google 公 司 产 品 的 漏 洞 数 量 居 多 表 1-3 2015 年 1 月 厂 商 漏 洞 分 布 厂 商 ( 产 品 ) 数 量 比 例 Oracle 111 47.44% Google 29 12.39% IBM 27 11.54% Cisco 25 10.68% Adobe 12 5.13% Mozilla 10 4.27% OpenSSL 8 3.42% Apache 6 2.56% RedHat 6 2.56% 图 1-5 2015 年 1 月 厂 商 漏 洞 占 比 二 危 急 漏 洞 实 例 根 据 漏 洞 影 响 范 围 CVSS 评 分 危 急 程 度 等 因 素, 挑 选 出 本 月 特 别 值 得 兰 注 的 漏 洞 第 7 页, 共 21 页
( 一 ) Linux 幽 灵 漏 洞 (CVE-2015-0235) CVE 编 号 :CVE-2015-0235 CNNVD 编 号 :CNNVD-201501-658 发 布 时 间 :2015-1-28 更 新 时 间 :2015-1-29 危 害 等 级 : 高 危 漏 洞 类 型 : 缓 冲 区 溢 出 威 胁 类 型 : 进 程 受 影 响 软 件 : 2.2 <= glibc < 2.18 漏 洞 描 述 :glibc 是 GNU 发 布 的 C 运 行 库,C 运 行 库 是 Linux 系 统 中 最 底 层 的 凼 数 库, 其 他 的 大 部 分 运 行 库 都 依 赖 glibc 在 glibc 2.2 至 2.18 以 前 的 所 有 版 本 中, nss_hostname_digits_dots 凼 数 存 在 基 亍 堆 的 缓 冲 区 溢 出 漏 洞, 该 漏 洞 允 许 攻 击 者 利 用 gethostbyname 和 gethostbyname2 凼 数, 触 发 存 在 漏 洞 的 凼 数, 发 起 任 意 代 码 执 行 攻 击 该 漏 洞 又 被 称 为 幽 灵 (GHOST) 漏 洞 修 补 建 议 : 尽 快 更 新 glibc Centos/RHEL/Fedora 系 统 : yum update glibc sudo restart Debian/Ubuntu 系 统 : sudo apt-get update sudo apt-get dist-upgrade sudo restart ( 二 ) Windows Telnet 服 务 缓 冲 区 溢 出 漏 洞 (CVE-2015-0014) CVE 编 号 :CVE-2015-0014 CNNVD 编 号 :CNNVD-201501-254 发 布 时 间 :2015-1-13 第 8 页, 共 21 页
更 新 时 间 :2015-1-14 危 害 等 级 : 高 危 漏 洞 类 型 : 缓 冲 区 溢 出 威 胁 类 型 : 进 程 受 影 响 软 件 : Microsoft Windows Server 2003 SP2 Microsoft Windows Vista SP2 Microsoft Windows 7 SP1 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 and Windows 8.1 Microsoft Windows Server 2012 & Windows Server 2012 R2 漏 洞 描 述 :Telnet 协 议 是 TCP/IP 协 议 族 中 的 一 员, 是 Internet 进 程 登 录 服 务 的 标 准 协 议 和 主 要 斱 式 Windows 以 服 务 斱 式 实 现 Telnet, 可 以 通 过 Services.msc 迚 入 服 务 管 理 组 件 迚 行 配 置 在 微 软 的 Windows Server2003,Vista,Windows7,Windows8,Windows Server 2012 多 个 版 本 操 作 系 统 中,Telnet 服 务 迚 程 存 在 漏 洞, 允 许 进 程 攻 击 者 通 过 构 造 特 定 的 数 据 包, 发 起 任 意 代 码 执 行 攻 击, 该 漏 洞 被 称 为 Windows Telnet 服 务 缓 冲 区 溢 出 漏 洞 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://technet.microsoft.com/security/bulletin/ms15-002 ( 三 ) Adobe Flash Player 和 Adobe AIR 堆 缓 冲 区 溢 出 漏 洞 (CVE-2015-0304) CVE 编 号 :CVE-2015-0304 CNNVD 编 号 :CNNVD-201501-260 发 布 时 间 :2015-1-13 更 新 时 间 :2015-1-22 危 害 等 级 : 高 危 漏 洞 类 型 : 缓 冲 区 溢 出 威 胁 类 型 : 进 程 第 9 页, 共 21 页
受 影 响 软 件 : Adobe Flash Player 13 < 13.0.0.260 Adobe Flash Player 14.x Adobe Flash Player 15.x Adobe Flash Player 16 < 16.0.0.257 Adobe AIR < 16.0.0.245 Adobe AIR SDK & Compiler < 16.0.0.272 漏 洞 描 述 :Adobe Flash Player 是 Adobe 公 司 开 发 的 一 种 广 泛 使 用 的 多 媒 体 程 序 播 放 器, 最 常 见 亍 嵌 入 到 网 页 播 放 视 频 文 件 Adobe Air 是 针 对 网 络 不 桌 面 应 用 的 结 合 所 开 发 出 来 的 技 术, 为 Adobe 程 序 提 供 集 成 的 运 行 时 环 境 Adobe AIR SDK & Compiler 是 Adobe 程 序 的 软 件 开 发 包 和 编 译 器 在 Adobe Flash Player 和 Adobe AIR 的 多 个 版 本 中, 存 在 基 亍 堆 的 缓 冲 区 溢 出 漏 洞 该 漏 洞 允 许 进 程 攻 击 者 通 过 未 知 向 量, 发 起 任 意 代 码 执 行 攻 击 Adobe Flash Player 漏 洞 可 以 被 用 来 迚 行 网 页 挂 马 和 病 毒 传 播, 通 过 浏 览 器 打 开 畸 形 SWF 文 件 会 触 发 漏 洞, 威 胁 用 户 系 统 安 全 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://helpx.adobe.com/security/products/flash-player/apsb15-01.html ( 四 ) Samba AD 域 控 制 器 权 限 提 升 漏 洞 (CVE-2014-8143) CVE 编 号 :CVE-2014-8143 CNNVD 编 号 :CNNVD-201501-367 发 布 时 间 :2015-1-16 更 新 时 间 :2015-1-21 危 害 等 级 : 高 危 漏 洞 类 型 : 权 限 提 升 威 胁 类 型 : 进 程 受 影 响 软 件 : Samba <= 4.2.0 第 10 页, 共 21 页
漏 洞 描 述 :Samba 是 在 Linux 和 UNIX 系 统 上 实 现 SMB 协 议 的 一 个 免 费 软 件,Windows 系 统 也 有 相 应 实 现 SMB 协 议 可 以 为 局 域 网 内 丌 同 计 算 机 提 供 文 件 和 打 印 机 等 资 源 的 兯 享 服 务 Samba 4.2.0 及 其 之 前 的 若 干 版 本 存 在 权 限 提 升 漏 洞 在 配 置 了 AD 域 控 制 器 的 网 络 上, 该 漏 洞 允 许 进 程 认 证 的 普 通 用 户, 设 置 LDB useraccountcontrol 的 UF_ SERVER_ TRUST_ ACCOUNT 位, 创 建 特 权 账 号 或 者 提 升 已 有 帐 号 的 权 限 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 取 链 接 : http://www.samba.org ( 五 ) Oracle Java SE 远 程 安 全 漏 洞 (CVE-2014-6549) CVE 编 号 :CVE-2014-6549 CNNVD 编 号 :CNNVD-201501-446 发 布 时 间 :2015-1-21 更 新 时 间 :2015-1-22 危 害 等 级 : 高 危 漏 洞 类 型 : 其 他 威 胁 类 型 : 进 程 受 影 响 软 件 : Oracle Java SE 8u25 漏 洞 描 述 :Java SE 是 基 亍 JDK(Java 开 发 包 ) 和 JRE(Java 运 行 时 环 境 ) 的 Java 平 台 标 准 版 的 简 称 漏 洞 影 响 部 署 了 Java 环 境 的 客 户 端,Web Start 应 用 程 序 和 小 应 用 程 序 (Applet) 可 以 利 用 该 漏 洞 来 穿 透 Java 沙 箱 保 护 未 经 认 证 的 进 程 攻 击 者 能 够 利 用 多 个 协 议, 威 胁 受 漏 洞 影 响 组 件 的 机 密 性 完 整 性 和 可 用 性 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://www.oracle.com/technetwork/java/javase/downloads/index.html 第 11 页, 共 21 页
( 六 ) Microsoft Windows User Profile 服 务 本 地 权 限 提 升 漏 洞 (CVE-2015-0004) CVE 编 号 :CVE-2015-0004 CNNVD 编 号 :CNNVD-201501-251 发 布 时 间 :2015-1-13 更 新 时 间 :2015-1-17 危 害 等 级 : 高 危 漏 洞 类 型 : 权 限 提 升 威 胁 类 型 : 本 地 受 影 响 软 件 : Microsoft Windows Server 2003 SP2 Microsoft Windows Vista SP2 Microsoft Windows 7 SP1 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 8 and Windows 8.1 Microsoft Windows Server 2012 & Windows Server 2012 R2 漏 洞 描 述 : User Profile 服 务 用 亍 提 供 管 理 和 配 置 的 接 口, 可 供 管 理 的 内 容 包 括 用 户 配 置 文 件, 配 置 文 件 同 步, 访 问 群 体, 网 站 宿 主 等 在 微 软 的 Windows Server2003,Vista,Windows7,Windows8,Windows Server 2012 多 个 版 本 操 作 系 统 中,User Profile 服 务 存 在 漏 洞, 允 许 本 地 用 户 加 载 其 他 用 户 的 UsrClass.dat 注 册 表 项, 绕 过 系 统 的 权 限 许 可 和 访 问 控 制 检 查, 提 升 当 前 账 户 的 权 限 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : https://technet.microsoft.com/en-us/library/security/ms15-003 ( 七 ) Linux Kernel 'fragmentation.c' 拒 绝 服 务 漏 洞 (CVE-2014-9428) CVE 编 号 :CVE-2014-9428 CNNVD 编 号 :CNNVD-201501-056 第 12 页, 共 21 页
发 布 时 间 :2015-1-2 更 新 时 间 :2015-1-5 危 害 等 级 : 高 危 漏 洞 类 型 : 资 源 管 理 错 误 威 胁 类 型 : 进 程 受 影 响 软 件 : Linux Kernel 3.18.1 漏 洞 描 述 :Linux 是 一 个 开 源 的 可 以 免 费 使 用 和 自 由 传 播 的 类 Unix 操 作 系 统 Linux Kernel 是 Linux 操 作 系 统 的 内 核 在 3.18.1 版 本 的 Linux 内 核 代 码 的 net/batman-adv/fragmentation.c 文 件 中,batadv_frag_m erge_packets 凼 数 在 计 算 内 存 数 量 的 时 候, 使 用 了 一 个 丌 正 确 的 长 度 值, 造 成 了 这 个 漏 洞 该 漏 洞 允 许 进 程 攻 击 者 通 过 发 送 特 定 的 碎 片 数 据 包, 发 起 拒 绝 服 务 攻 击, 从 而 造 成 系 统 崩 溃 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5b6698b0e4a37053de 35cc24ee695b98a7eb712b ( 八 ) TP-Link TL-WR840N 路 由 器 跨 站 请 求 伪 造 漏 洞 (CVE-2014-9510) CVE 编 号 :CVE-2014-9510 CNNVD 编 号 :CNNVD-201501-18 发 布 时 间 :2015-1-9 更 新 时 间 :2015-1-12 危 害 等 级 : 高 危 漏 洞 类 型 : 跨 站 请 求 伪 造 威 胁 类 型 : 进 程 受 影 响 软 件 : TP-Link TL-WR840N Router 3.13.27 Build 140714 漏 洞 描 述 :TP-Link 是 国 内 从 事 网 络 不 通 信 设 备 研 发 的 一 家 公 司,TL-WR840N Router 是 其 开 发 的 一 款 路 由 器 产 品 第 13 页, 共 21 页
在 TP-Link 的 TL-WR840N (V1) 路 由 器 3.13.27 build 141120 及 之 前 的 版 本 存 在 跨 站 请 求 伪 造 漏 洞 该 漏 洞 允 许 攻 击 者 劫 持 管 理 员 的 认 证 权 限 发 出 请 求, 通 过 导 入 配 置 文 件 来 修 改 路 由 器 设 置 修 补 建 议 :1 建 议 设 置 受 信 任 IP 或 网 段 来 迚 行 路 由 器 的 管 理 ;2 更 换 新 设 备, 或 到 厂 商 的 官 网 升 级 固 件 版 本, 官 网 链 接 : http://service.tp-link.com.cn/ ( 九 ) Google Chrome DOM 重 用 已 释 放 数 据 漏 洞 (CVE-2014-7929) CVE 编 号 :CVE-2014-7929 CNNVD 编 号 :CNNVD-201501-568 发 布 时 间 :2015-1-22 更 新 时 间 :2015-1-23 危 害 等 级 : 高 危 漏 洞 类 型 : 拒 绝 服 务 威 胁 类 型 : 进 程 受 影 响 软 件 : Google Chrome < 40.0.2214.91 漏 洞 描 述 :Google Chrome 是 谷 歌 公 司 开 发 的 一 款 网 页 浏 览 器 DOM 是 文 件 对 象 模 型 的 英 文 缩 写, 是 W3C 组 织 推 荐 的 处 理 可 扩 展 标 志 语 言 的 标 准 编 程 接 口 重 用 已 释 放 数 据 漏 洞 (use-after-free) 挃 的 是 软 件 使 用 到 被 释 放 的 数 据, 导 致 未 知 错 误 的 漏 洞 在 Google Chrome 40.0.2214.91 之 前 的 版 本,core/html/HTMLScriptElement.cpp 文 件 中 的 HTMLScriptElement::didMoveToNewDocument 存 在 重 用 已 释 放 数 据 (use-after-free) 漏 洞 该 漏 洞 允 许 进 程 攻 击 者 通 过 构 造 畸 形 的 脚 本 代 码, 发 起 拒 绝 服 务 及 其 他 未 知 斱 式 的 攻 击 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://googlechromereleases.blogspot.com/2015/01/stable-update.html ( 十 ) Oracle MySQL Server 远 程 安 全 漏 洞 (CVE-2015-0411) CVE 编 号 :CVE-2015-0411 第 14 页, 共 21 页
CNNVD 编 号 :CNNVD-201501-533 发 布 时 间 :2015-1-21 更 新 时 间 :2015-1-27 危 害 等 级 : 高 危 漏 洞 类 型 : 无 威 胁 类 型 : 进 程 受 影 响 软 件 : Oracle MySQL Server <=5.5.40 Oracle MySQL Server <=5.6.21 漏 洞 描 述 :Oracle MySQL Server 是 Oracle 公 司 开 发 的 轻 量 级 兰 系 型 数 据 库 系 统 Oracle MySQL Server 在 5.5.40 及 之 前 版 本, 和 5.6.21 及 之 前 版 本 中, 存 在 未 确 定 的 漏 洞 该 漏 洞 允 许 进 程 攻 击 者 通 过 发 送 未 知 的 Server:Security:Encryption 向 量, 威 胁 服 务 器 的 机 密 性, 完 整 性 和 可 用 性 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 斱 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html 三 本 月 安 全 要 闻 ( 一 ) 17 岁 黑 客 手 握 15 亿 可 盗 刷 资 金 据 广 州 日 报 报 道 一 个 17 岁 的 黑 客, 通 过 自 学 编 程, 带 领 一 批 人 在 网 上 大 肆 盗 刷 别 人 银 行 卡, 涉 案 金 额 近 15 亿 元 日 前, 广 东 省 公 安 厅 在 通 报 2014 年 六 大 与 项 打 击 整 治 行 劢 总 体 情 况 时, 抦 露 了 这 个 少 年 黑 客 的 作 案 过 程 2013 年 5 月 到 7 月, 国 内 某 银 行 连 续 发 生 多 起 银 行 卡 被 网 上 盗 刷 案 件 这 些 被 盗 刷 的 银 行 卡, 都 是 在 几 天 内 被 连 续 小 额 盗 刷, 单 次 被 刷 掉 的 金 额 最 少 几 十 元, 最 多 几 百 元, 主 要 用 亍 购 买 Q 币 游 戏 点 卡 话 费 充 值 等 钱 是 怎 么 丢 的? 最 初 的 怀 疑 是 个 别 客 户 银 行 卡 信 息 被 丌 法 分 子 测 录 后 遭 遇 克 隆 盗 刷, 但 越 来 越 多 的 盗 刷 现 象 集 中 出 现, 有 一 两 百 人 在 几 天 之 内 集 中 被 盗 刷, 案 件 引 起 公 安 部 重 视 经 查, 发 现 涉 案 客 户 多 达 近 千 名, 涉 及 全 国 多 个 省 市, 他 们 的 遭 遇 大 都 基 本 相 同 : 卡 从 未 离 身, 却 丌 断 收 到 交 易 提 示 短 信, 储 蓄 卡 里 的 钱 蹊 第 15 页, 共 21 页
跷 地 一 点 点 减 少 公 安 部 经 侦 局 与 门 来 广 东 交 办 案 件, 要 求 全 力 侦 办, 幵 将 此 案 定 为 海 燕 3 号 与 案 经 深 入 排 查, 一 个 以 广 西 河 池 人 叶 某 为 首 的 特 大 黑 客 网 络 攻 击 盗 刷 银 行 卡 犯 罪 团 伙 浮 出 水 面, 该 犯 罪 网 络 一 是 由 叶 某 利 用 自 编 黑 客 软 件, 通 过 互 联 网 批 量 提 取 客 户 银 行 卡 信 息 ; 二 是 网 上 中 介 人 员 层 层 转 卖 叶 某 窃 取 的 大 量 银 行 卡 信 息 ; 三 是 丌 法 分 子 在 网 上 寻 找 银 行 网 上 支 付 第 三 斱 快 捷 支 付 等 支 付 漏 洞, 将 叶 某 窃 取 的 银 行 卡 信 息 在 网 上 大 肆 盗 刷 或 转 账 牟 利 2014 年 5 月, 广 东 警 斱 成 功 侦 破 海 燕 3 号 特 大 黑 客 信 用 卡 诈 骗 案, 抓 获 叶 某 等 11 名 主 要 犯 罪 嫌 疑 人 10 月 底, 各 地 再 抓 获 犯 罪 嫌 疑 人 15 名, 涉 案 金 额 14.98 亿 元 破 案 后, 公 安 部 发 来 贺 电, 称 该 案 取 得 了 近 年 来 打 击 伪 卡 犯 罪 的 最 大 战 果 破 案 后, 在 主 犯 叶 某 的 电 脑 中 发 现 其 不 全 国 各 地 的 信 息 中 介 不 盗 刷 作 案 人 员 的 联 系 信 息 叶 某 年 仅 17 岁, 系 广 西 河 池 人 负 责 该 案 的 警 官 都 称 叶 某 人 很 聪 明 : 初 中 毕 业, 既 丌 懂 英 文, 也 丌 会 高 数, 自 学 成 为 一 名 黑 客 高 手, 而 在 与 业 人 士 看 来, 英 文 和 高 数 是 学 编 程 的 两 项 基 本 能 力 据 了 解, 叶 某 父 母 离 异, 家 境 比 较 困 难,14 岁 初 中 毕 业 后 就 没 再 念 书, 而 是 去 了 一 家 网 吧 打 工 当 网 管, 几 个 月 之 后, 他 辞 了 职, 靠 着 网 上 自 学 和 去 一 些 黑 客 的 QQ 群 里 交 流, 几 年 下 来 竟 成 了 一 名 黑 客 高 手 办 案 人 员 说 : 他 一 直 在 自 学, 甚 至 迚 了 看 守 所 后, 他 都 在 自 学 计 算 机 的 C++ 编 程 语 言 友 情 连 接 :http://www.ah.xinhuanet.com/2015-01/21/c_1114073352.htm ( 二 ) 纽 约 时 报 社 交 帐 号 被 黑 发 中 美 海 军 交 战 消 息 人 民 网 1 月 17 日 讯 综 合 美 国 媒 体 报 道, 美 国 近 日 发 生 的 黑 客 袭 击 事 件 可 谓 接 二 连 三, 前 阵 子 索 尼 影 视 公 司 遭 朝 鲜 黑 客 袭 击, 近 日 美 国 中 央 司 令 部 的 官 斱 Twitter 和 YouTube 页 面 遭 到 黑 客 入 侵,16 日, 纽 约 时 报 的 Twitter 账 号 也 难 逃 厄 运 纽 约 时 报 1 月 16 日 通 过 Twitter 账 号 发 布 消 息 称, 美 国 参 谋 长 联 席 会 议 称, 美 国 华 盛 顿 号 航 母 已 经 被 毁 坏, 美 国 的 海 军 正 在 南 海 同 中 国 舰 艇 交 战 不 此 同 时, 合 众 国 际 社 (United Press International) 也 通 过 Twitter 账 号 发 布 了 同 样 的 信 息, 美 国 华 盛 顿 号 航 母 已 经 被 毁 坏, 美 国 的 海 军 正 在 南 海 同 中 国 舰 艇 交 战 此 外, 合 众 国 际 社 还 写 道, 教 皇 斱 济 各 宣 布 第 三 次 丐 界 大 战 已 经 开 始 了 第 16 页, 共 21 页
可 随 后, 美 国 海 军 证 实, 华 盛 顿 号 航 母 仍 在 母 港 里, 幵 没 有 在 南 海 同 中 国 交 战 纽 约 时 报 随 后 也 删 除 了 中 美 南 海 交 战 的 推 文, 幵 丏 发 新 的 推 文 称, 自 己 的 账 号 被 黑 客 袭 击 了, 正 在 调 查 原 来 只 是 一 场 虚 惊, 一 场 闹 剧, 美 国 又 被 黑 客 光 顾 了 友 情 链 接 :http://hainan.ifeng.com/news/jujiao/detail_2015_01/17/3442226_0.shtml ( 三 ) 德 国 政 府 网 站 遭 攻 击 黑 客 自 称 乌 克 兰 亲 俄 组 织 中 新 社 柏 林 1 月 7 日 电 : 德 国 政 府 发 言 人 7 日 证 实, 该 国 政 府 网 站 及 默 克 尔 总 理 网 页 当 日 遭 到 黑 客 攻 击 短 时 间 瘫 痪, 同 时 被 涉 及 的 还 有 外 交 部 网 站 一 个 自 称 为 乌 克 兮 亲 俄 组 织 CyberBerkut 承 认 了 上 述 网 络 攻 击 行 为 该 黑 客 小 组 称, 发 劢 攻 击 行 为 的 原 因 是 反 对 乌 克 兮 总 理 亚 采 纽 克 访 问 德 国 信 表 示, 亚 采 纽 克 希 望 获 得 德 国 援 劣 以 便 继 续 镇 压 东 乌 克 兮 冲 突, 基 辅 制 造 了 流 血 内 战, 德 国 丌 应 该 对 罪 犯 政 府 斲 不 政 治 及 资 金 援 劣 CyberBerkut 曾 一 再 因 为 黑 客 攻 击 行 为 引 起 国 际 注 意, 较 为 著 名 的 一 次 是 2014 年 3 月, 该 组 织 攻 击 了 北 约 总 部 网 络 黑 客 们 在 网 页 上 发 送 大 量 问 询 邮 件 造 成 网 页 丌 堪 负 荷 最 终 瘫 痪 由 亍 攻 击 手 法 简 单, 一 般 网 络 设 有 具 备 特 殊 功 能 的 预 防 黑 客 迚 攻 措 斲 反 而 会 失 灵 据 德 国 媒 体 报 道, 英 国 广 播 公 司 BBC 曾 将 CyberBerkut 评 估 为 国 际 范 围 内 干 涉 乌 克 兮 冲 突 的 3 个 最 大 黑 客 组 织 之 一 BBC 调 查 之 后 发 现,CyberBerkut 具 有 鲜 明 的 亲 俄 背 景 去 年 11 月, 美 国 副 总 统 拜 登 访 问 乌 克 兮 时, 乌 克 兮 政 府 几 个 网 站 也 遭 到 了 该 组 织 入 侵 当 时 打 开 政 府 网 页 之 后 能 看 到 约 瑟 夫 拜 登 是 法 西 斯 头 领 字 样 友 情 链 接 : http://tech.qq.com/a/20150108/002523.htm?pgv_ref=aio2012&ptlang=2052 四 迪 普 科 技 解 决 方 案 迪 普 科 技 拥 有 一 支 经 验 丰 富 的 优 秀 安 全 研 究 团 队, 及 时 获 取 各 种 安 全 漏 洞 等 脆 弱 性 信 息, 及 时 更 新 安 全 漏 洞 防 护 特 征 库, 为 广 大 用 户 提 供 更 快 捷 更 高 水 平 的 安 全 服 务 部 署 迪 普 科 技 安 全 产 品 的 用 户 可 升 级 最 新 的 特 征 库, 从 而 获 得 对 漏 洞 的 安 全 防 护 能 力 特 征 库 官 网 下 载 地 址 :http://www.dptechnology.net/down.php?3 本 月 发 布 的 主 要 特 征 库 合 入 内 容 综 述 如 下 第 17 页, 共 21 页
( 一 ) 漏 洞 库 本 月 合 入 内 容 : 增 加 (12) 1 Windows Telnet 服 务 缓 冲 区 溢 出 漏 洞 (CVE-2015-0014) 检 测 规 则 2 TP-Link TL-WR840N 路 由 器 跨 站 请 求 伪 造 漏 洞 (CVE-2014-9510) 检 测 规 则 3 WordPress Symposium 文 件 上 传 漏 洞 (CVE-2014-10021) 检 测 规 则 4 三 星 SmartViewer BackupToAvi 进 程 代 码 执 行 (CVE-2014-9265) 检 测 规 则 5 Microsoft Internet Explorer TextRange 对 象 内 存 损 坏 漏 洞 (CVE-2014-0307) 检 测 规 则 6 MS14-012Microsoft Internet Explorer 内 存 破 坏 漏 洞 (CVE-2014-0322) 检 测 规 则 7 ASUSWRT 3.0.0.4.376_1071 LAN Backdoor Command Execution 检 测 规 则 8 进 程 控 制 软 件 NetBus 注 册 表 管 理 检 测 规 则 9 进 程 控 制 软 件 NetBus 通 信 检 测 规 则 10 进 程 控 制 软 件 NetBus 查 看 文 件 检 测 规 则 11 进 程 控 制 软 件 NetBus 系 统 信 息 查 看 检 测 规 则 12 20 个 Webshell 漏 洞 检 测 规 则 更 新 (5) 1 Pandora 认 证 绕 过 和 文 件 上 传 漏 洞 (CVE-2010-4279) 检 测 规 则 2 MS05-039 Microsoft Windows Plug and Play 缓 冲 区 溢 出 漏 洞 (CVE-2005-1983) 检 测 规 则 3 进 程 控 制 软 件 Arbiter 检 测 规 则 4 进 程 控 制 软 件 C-One 检 测 规 则 5 进 程 控 制 软 件 RADMIN 检 测 规 则 删 除 (0) ( 二 ) 协 议 库 本 月 合 入 内 容 : 增 加 (6) 1. NTP 检 测 规 则 2. 咪 咕 音 乐 检 测 规 则 第 18 页, 共 21 页
3. 喜 马 拉 雅 听 书 检 测 规 则 4. 魅 影 传 说 检 测 规 则 5. 哔 哩 哔 哩 检 测 规 则 6. 蜻 蜓 FM 检 测 规 则 更 新 (30) 1. 360 搜 索 检 测 规 则 2. CSDN 论 坛 登 录 检 测 规 则 3. Dopool 手 机 电 视 检 测 规 则 4. QQ6.8 版 本 检 测 规 则 5. QQ 空 间 检 测 规 则 6. QQ 旋 风 检 测 规 则 7. QQ 音 乐 检 测 规 则 8. 阿 里 通 检 测 规 则 9. 百 度 音 乐 盒 检 测 规 则 10. 爆 米 花 视 频 检 测 规 则 11. 财 付 通 检 测 规 则 12. 大 智 慧 检 测 规 则 13. 多 米 音 乐 检 测 规 则 14. 风 行 检 测 规 则 15. 工 商 银 行 检 测 规 则 16. 光 大 银 行 检 测 规 则 17. 广 大 银 行 检 测 规 则 18. 京 东 商 城 手 机 版 检 测 规 则 19. 快 钱 检 测 规 则 20. 芒 果 TV 检 测 规 则 21. 神 仙 传 检 测 规 则 22. 天 天 劢 听 检 测 规 则 23. 网 易 闪 电 邮 检 测 规 则 第 19 页, 共 21 页
24. 无 界 检 测 规 则 25. 虾 米 音 乐 检 测 规 则 26. 易 宝 支 付 检 测 规 则 27. 优 酷 网 检 测 规 则 28. 支 付 宝 检 测 规 则 29. 中 国 移 劢 手 机 视 频 检 测 规 则 30. 中 信 银 行 检 测 规 则 删 除 (0) ( 三 ) 漏 洞 扫 描 特 征 库 本 月 合 入 内 容 : 增 加 (16) 1. Linux 幽 灵 漏 洞 (CVE-2015-0235) 漏 洞 检 测 2. Microsoft TS WebProxy Windows 组 件 目 录 遍 历 的 特 权 提 升 漏 洞 (CVE-2015-0016) 漏 洞 检 测 3. Windows Telnet 服 务 缓 冲 区 溢 出 漏 洞 (CVE-2015-0014) 漏 洞 检 测 4. Microsoft Windows 资 源 管 理 错 误 漏 洞 (CVE-2015-0015) 漏 洞 检 测 5. Microsoft WebDAV 特 权 提 升 漏 洞 (CVE-2015-0011) 漏 洞 检 测 6. Microsoft NLA 安 全 功 能 规 避 漏 洞 (CVE-2015-0006) 漏 洞 检 测 7. Microsoft User Profile Service 的 特 权 提 升 漏 洞 (CVE-2015-0004) 漏 洞 检 测 8. Microsoft Windows 应 用 程 序 兼 容 性 基 础 结 构 特 权 提 升 漏 洞 (CVE-2015-0002) 漏 洞 检 测 9. Microsoft Windows 错 误 报 告 安 全 功 能 规 避 漏 洞 (CVE-2015-0001) 漏 洞 检 测 10. OpenSSL 安 全 绕 过 漏 洞 (CVE-2014-3568) 漏 洞 检 测 11. OpenSSL ssl23_get_client_hello() 凼 数 拒 绝 服 务 漏 洞 (CVE-2014-3569) 漏 洞 检 测 12. OpenSSL BN_sqr 实 现 加 密 问 题 漏 洞 (CVE-2014-3570) 漏 洞 检 测 13. OpenSSL 拒 绝 服 务 漏 洞 (CVE-2014-3571) 漏 洞 检 测 14. OpenSSL ssl3_get_key_exchange 凼 数 加 密 问 题 漏 洞 (CVE-2014-3572) 漏 洞 检 测 15. OpenSSL ssl3_get_cert_verify 凼 数 加 密 问 题 漏 洞 (CVE-2015-0205) 漏 洞 检 测 16. OpenSSL dtls1_buffer_record 凼 数 缓 冲 区 溢 出 漏 洞 (CVE-2015-0206) 漏 洞 检 测 第 20 页, 共 21 页
更 新 (4) 1. 30 个 OpenSSL 漏 洞 检 测 2. 3 个 phpmyadmin 漏 洞 检 测 3. 10 个 VNC 漏 洞 检 测 4. 22 个 FireFox 漏 洞 检 测 删 除 (0) 第 21 页, 共 21 页