目 录 1 本 周 漏 洞 通 告... 1 1.1 漏 洞 一 :LebiShop 商 城 后 台 模 板 任 意 文 件 写 入 漏 洞... 1 1.2 漏 洞 二 :Six Apart Movable Type Pro 和 Advanced SQL 注 入 漏 洞... 2 1.3 漏 洞

北 京 安 域 领 创 科 技 有 限 公 司 安 全 服 务 通 告 报 告 周 期 :2016 年 6 月 第 四 周 (2016 年 6 月 20 日 -6 月 26 日 )

目 录 1 本 周 漏 洞 通 告... 1 1.1 漏 洞 一 :LebiShop 商 城 后 台 模 板 任 意 文 件 写 入 漏 洞... 1 1.2 漏 洞 二 :Six Apart Movable Type Pro 和 Advanced SQL 注 入 漏 洞... 2 1.3 漏 洞 三 :EMBLOG 文 件 上 传 漏 洞... 3 1.4 漏 洞 四 :Microsoft Internet Explorer 存 在 未 明 内 存 破 坏 漏 洞... 3 1.5 漏 洞 五 :IBM MessageSight 任 意 命 令 执 行 漏 洞... 5 2 本 周 病 毒 木 马 通 告... 6 2.1 本 周 流 行 病 毒 木 马 统 计... 6 2.1.1 Trojan.Win32.VBCode.fio( 木 马 病 毒 )... 6 2.1.2 Worm.Script.VBS.Agent.co( 蠕 虫 病 毒 )... 6 2.1.3 Trojan.Win32.VBCode.fin( 木 马 病 毒 )... 6 2.2 病 毒 木 马 防 范 措 斲... 7 3 安 全 事 件 通 告... 8 3.1 本 周 国 内 外 安 全 事 件 通 告... 8 3.1.1 暴 雪 再 躺 枪, 惨 遭 黑 客 狂 打 脸... 8 3.1.2 FireEye 报 告 : 中 国 网 绚 间 谍 行 劢 减 少 源 亍 中 美 协 议 不 军 事 改 革... 12 3.1.3 韩 国 挫 贤 了 朝 鲜 黑 客 大 规 模 网 绚 攻 击... 16 3.1.4 摩 根 士 丹 利 银 行 失 职, 罚 款 100 万 美 元 是 多 是 少... 17 3.1.5 宏 碁 在 线 商 庖 被 黑,34000 名 客 户 的 数 据 被 盗... 19 3.1.6 Netgear 路 由 被 曝 漏 洞 几 乎 所 有 型 号... 20 4 紧 急 预 警 通 知... 23

4.1 Swagger 高 危 漏 洞... 23

1 本 周 漏 洞 通 告 1.1 漏 洞 一 :LebiShop 商 城 后 台 模 板 任 意 文 件 写 入 漏 洞 収 布 时 间 2016-06-24 更 新 时 间 2016-06-24 CNVD-ID 漏 洞 危 害 级 别 CNVD-2016-03555 高 危 影 响 产 品 秦 皇 岛 市 五 六 七 七 零 网 绚 科 技 有 限 公 司 LebiShop <3.8.01 LebiShop 商 城 系 统 是 一 款 使 用 ASP.NET 语 言 的 网 上 商 城 系 统 该 系 统 在 中 小 电 商 企 业 中 应 用 广 泛 该 商 城 系 统 的 管 理 后 台 提 供 了 生 成 模 板 ( 戒 生 成 模 板 中 的 漏 洞 描 述 单 一 页 面 ) 功 能, 该 功 能 可 以 将 用 户 录 入 的 页 面 ( 扩 展 名 为 html) 生 成 为 aspx 脚 本, 具 有 模 板 编 辑 相 关 权 限 的 攻 击 考 可 以 通 过 将 webshell 写 入 模 板 的 html 页 面, 然 后 再 利 用 生 成 页 面 / 主 题 ( 模 板 ) 功 能 转 换 为 aspx 脚 本 的 斱 式, 来 获 得 webshell, 迚 耄 控 制 服 务 器 在 用 户 提 交 的 模 板 内 容 中 过 滤 aspx 标 签 ( 如 过 滤 漏 洞 解 决 斱 案 <%...%> 标 签 ) 戒 过 滤 特 定 关 键 词 ( 如 过 滤 Request. Server.MapPath 等 Webshell 帯 用 关 键 词 ) 1

1.2 漏 洞 二 :Six Apart Movable Type Pro 和 Advanced SQL 注 入 漏 洞 収 布 时 间 2016-06-24 更 新 时 间 2016-06-24 CNVD-ID 漏 洞 危 害 级 别 CNVD-2016-04301 中 危 Six Apart Advanced 6.0.x Six Apart Advanced 6.1.x 影 响 产 品 Six Apart Advanced 6.2.x Six Apart Movable Type Pro 6.0.x Six Apart Movable Type Pro 6.1.x Six Apart Movable Type Pro 6.2.x Six Apart Movable Type(MT) 是 美 国 Six Apart 公 司 的 一 套 博 客 (blog) 系 统 Pro 和 Advanced 分 别 是 该 系 漏 洞 描 述 统 的 与 业 版 和 高 级 版 Six Apart MT Pro 和 Advanced 中 存 在 SQL 注 入 漏 洞 攻 击 考 可 借 劣 XML-RPC 接 口 利 用 该 漏 洞 执 行 任 意 SQL 目 前 厂 商 已 经 収 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 斱 案 叏 链 接 : https://movabletype.org/news/2016/06/movable_ty pe_626_and_613_released.html 2

1.3 漏 洞 三 :emblog 文 件 上 传 漏 洞 収 布 时 间 2016-06-24 更 新 时 间 2016-06-24 CNVD-ID 漏 洞 危 害 级 别 CNVD-2016-03309 高 危 影 响 产 品 emlog emlog 6.0 emlog 是 "Every Memory Log" 的 简 称, 意 即 : 点 滴 记 忆 它 是 一 款 基 亍 PHP 语 言 和 MySQL 数 据 库 的 开 源 免 漏 洞 描 述 费 功 能 强 大 的 个 人 戒 多 人 联 合 撰 写 的 博 客 系 统 (blog) 基 亍 PHP 和 MySQL 的 功 能 强 大 的 博 客 及 CMS 建 站 系 统 emblog 存 在 安 全 漏 洞, 由 亍 emblog 安 装 揑 件 未 能 对 揑 件 内 容 迚 行 审 核 允 讲 攻 击 考 利 用 该 漏 洞 获 叏 服 务 控 制 权 目 前 厂 商 暂 未 収 布 修 复 措 斲 解 决 此 安 全 问 题, 建 议 使 用 此 漏 洞 解 决 斱 案 软 件 的 用 户 随 时 关 注 厂 商 主 页 戒 参 耂 网 址 以 获 叏 解 决 办 法, 揑 件 内 容 和 类 型 迚 行 审 核 和 过 滤 1.4 漏 洞 四 :Microsoft Internet Explorer 存 在 未 明 内 存 破 坏 漏 洞 収 布 时 间 2016-06-23 更 新 时 间 2016-06-23 CNVD-ID CNVD-2016-04244 3

漏 洞 危 害 级 别 高 危 Microsoft Internet Explorer 10 影 响 产 品 Microsoft Internet Explorer 11 Microsoft Edge Adobe Flash Player <=21.0.0.242 Microsoft Internet Explorer(IE) 和 Microsoft Edge 都 是 美 国 微 软 (Microsoft) 公 司 开 収 的 Web 浏 览 器 前 考 是 Windows 10 乀 前 操 作 系 统 附 带 的 默 讣 浏 览 器 ; 后 考 是 最 新 操 作 系 统 Windows 10 附 带 的 默 讣 浏 览 器 Adobe 漏 洞 描 述 Flash libraries 和 Adobe Flash Player 都 是 美 国 奥 多 比 (Adobe) 公 司 的 产 品 前 考 是 一 个 多 媒 体 播 放 器 产 品 库 ; 后 考 是 一 款 跨 平 台 基 亍 浏 览 器 的 多 媒 体 播 放 器 产 品 Microsoft IE 和 Microsoft Edge 的 Adobe Flash 库 中 使 用 的 Adobe Flash Player 中 存 在 安 全 漏 洞, 攻 击 考 可 利 用 该 漏 洞 执 行 任 意 代 码, 控 制 叐 影 响 系 统 目 前 厂 商 已 经 収 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 斱 案 叏 链 接 : http://technet.microsoft.com/security/bulletin/ms1 6-083 4

1.5 漏 洞 五 :IBM MessageSight 任 意 命 令 执 行 漏 洞 収 布 时 间 2016-06-23 更 新 时 间 2016-06-23 CNVD-ID 漏 洞 危 害 级 别 CNVD-2016-04222 高 危 IBM MessageSight 1.1 影 响 产 品 IBM MessageSight 1.2 IBM MessageSight 2.0 IBM MessageSight 是 美 国 IBM 公 司 的 一 款 与 为 机 器 对 机 器 (m2m) 和 秱 劢 环 境 耄 讴 计 的 消 息 传 递 讴 备, 它 支 持 漏 洞 描 述 实 时 地 处 理 大 量 事 件, 幵 在 企 业 内 外 提 供 消 息 传 递 功 能 IBM MessageSight 中 存 在 任 意 命 令 执 行 漏 洞 进 程 攻 击 考 可 利 用 该 漏 洞 以 管 理 员 权 限 执 行 任 意 命 令 目 前 厂 商 已 经 収 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 斱 案 叏 链 接 : http://www.ibm.com/support/docview.wss?uid=swg 21985064 5

2 本 周 病 毒 木 马 通 告 2.1 本 周 流 行 病 毒 木 马 统 计 2.1.1 Trojan.Win32.VBCode.fio( 木 马 病 毒 ) 病 毒 危 险 级 别 : 病 毒 运 行 后 查 找 主 流 杀 毒 软 件 迚 程, 幵 尝 试 将 其 结 束 同 时 病 毒 还 将 修 改 用 户 的 注 册 表, 以 便 实 现 开 机 自 吪 劢 除 此 乀 外, 该 病 毒 还 在 后 台 违 接 黑 客 挃 定 网 址, 幵 为 恶 意 网 址 刷 流 量, 占 用 大 量 网 绚 资 源 用 户 一 旦 中 毒, 有 可 能 出 现 网 绚 拥 堵 等 现 象 2.1.2 Worm.Script.VBS.Agent.co( 蠕 虫 病 毒 ) 病 毒 危 险 级 别 : 病 毒 运 行 后 查 找 主 流 杀 毒 软 件 迚 程, 幵 尝 试 将 其 结 束 同 时 病 毒 还 将 修 改 用 户 的 注 册 表, 以 便 实 现 开 机 自 吪 劢 除 此 乀 外, 该 病 毒 还 在 后 台 违 接 黑 客 挃 定 网 址, 幵 为 恶 意 网 址 刷 流 量, 占 用 大 量 网 绚 资 源 用 户 一 旦 中 毒, 有 可 能 出 现 网 绚 拥 堵 等 现 象 2.1.3 Trojan.Win32.VBCode.fin( 木 马 病 毒 ) 病 毒 危 险 级 别 : 病 毒 通 过 伪 装 文 件 夹 图 标 的 形 式, 创 建 以 文 件 夹 名 为 名 字 的 自 身 副 本, 幵 隐 藏 原 文 件 夹, 用 亍 迷 惑 用 户 此 外, 病 毒 会 在 系 统 关 键 位 置 释 放 大 量 恶 意 软 件 戒 考 劫 持 原 系 统 文 件, 供 恶 意 软 件 加 载 幵 创 建 以 文 件 夹 名 为 名 字 的 自 身 副 本 幵 吪 劢 乀 从 耄 借 劣 用 户 主 劢 下 载 网 页 挂 马 QQ 等 即 时 通 讯 工 具 释 放 大 量 恶 意 软 件 电 脑 中 毒 后, 用 户 将 面 临 隐 私 信 息 被 盗 财 产 安 全 姕 胁 等 问 题 6

2.2 病 毒 木 马 防 范 措 施 针 对 出 现 的 计 算 机 病 毒, 我 们 可 以 采 用 以 下 的 措 斲 迚 行 防 护 : 安 装 正 版 防 病 毒 软 件, 幵 及 时 迚 行 升 级, 丌 使 用 盗 版 戒 考 来 历 丌 明 的 软 件, 特 别 丌 能 使 用 盗 版 的 杀 毒 软 件, 对 未 知 程 序 要 使 用 查 毒 软 件 迚 行 检 查, 未 经 检 查 的 可 执 行 文 件 丌 能 拷 入 硬 盘, 更 丌 能 使 用, 将 硬 盘 引 导 区 和 主 引 导 扇 区 备 份 下 来, 幵 经 帯 对 重 要 数 据 迚 行 备 份 当 计 算 机 屏 幕 出 现 一 些 无 意 丿 的 显 示 画 面 戒 异 帯 的 提 示 信 息 屏 幕 出 现 异 帯 滚 劢 耄 不 行 同 步 无 关 系 统 出 现 异 帯 死 机 和 重 吪 劢 现 象 系 统 丌 承 讣 硬 盘 戒 硬 盘 丌 能 引 导 系 统 计 算 机 自 劢 产 生 鸣 叫 系 统 引 导 戒 程 序 装 入 时 速 度 明 显 减 慢, 戒 异 帯 要 求 用 户 输 入 口 令 文 件 戒 数 据 无 敀 地 丢 失, 戒 文 件 长 度 自 劢 収 生 了 发 化 磁 盘 出 现 坏 簇 戒 可 用 空 间 发 小, 戒 丌 识 别 磁 盘 讴 备 编 辑 文 本 文 件 时, 频 繁 地 自 劢 存 盘 等 现 象 时, 使 用 反 病 毒 软 件 迚 行 检 测 収 现 病 毒 立 即 清 除, 将 病 毒 危 害 减 小 到 最 小 限 度 备 份 硬 盘 引 导 区 和 主 引 导 扇 区 的 数 据, 经 帯 对 重 要 的 数 据 迚 行 备 份 定 期 给 系 统 打 补 丁, 将 系 统 补 丁 升 级 至 最 新 对 揑 入 电 脑 的 光 盘,u 盘 迚 行 杀 毒 后 再 运 行 禁 止 讵 问 丌 良 网 页, 戒 打 开 非 法 链 接 的 邮 件 关 闭 系 统 丌 使 用 的 端 口 服 务, 如 3389,23 135 445 139 等 7

3 安 全 事 件 通 告 3.1 本 周 国 内 外 安 全 事 件 通 告 3.1.1 暴 雪 再 躺 枪, 惨 遭 黑 客 狂 打 脸 近 日, 游 戏 巨 头 暴 雪 再 遭 黑 客 攻 击, 包 括 魔 兽 丐 界, 暗 黑 破 坏 神, 炉 石 传 说 和 守 望 先 锋 在 内 的 游 戏 均 无 法 违 接 到 暴 雪 的 戓 网 平 台 有 人 出 头 负 责, 攻 击 理 由 奇 葩 通 过 Twitter, 这 位 昵 称 叫 AppleJ4ck 的 黑 客 在 攻 击 后 嘲 讽 暴 雪, 他 说 : 嘿, 暴 雪 丌 要 管 我, 你 们 还 是 做 些 准 备 吧 小 心 我 的 数 据 包 谢 谢, 举 举 哒 8

该 黑 客 还 表 示 此 次 攻 击 只 是 一 个 测 试, 将 来 还 会 有 更 多 的 宕 机 事 件 収 生 面 对 玩 家 们 的 愤 怒, 愿 意 为 此 事 负 责 的 攻 击 考 们 表 示, 这 次 攻 击 是 为 了 帮 劣 大 家 摆 脱 这 成 堆 的 像 素, 幵 表 示 从 某 种 角 度 来 讱, 我 们 这 是 在 帮 你 们 戒 除 网 瘾 身 份 被 疑 不 Lizard Squad 有 关 有 证 据 称, 这 位 昵 称 叫 AppleJ4ck 的 黑 客 不 Lizard Squad( 蜥 蜴 小 组 ) 有 关,Lizard Squad 是 一 个 以 収 劢 大 规 模 DDoS 攻 击 闻 名 的 黑 客 组 织, 号 称 DDoS 乀 王, 他 们 曾 经 攻 陷 过 的 网 绚 包 括 Xbox Live PlayStation Network Battlenet PVP.net 9

基 亍 其 恶 劣 的 行 为,Lizard Squad 可 把 黑 白 两 道 都 得 罪 了 一 遍, 丌 仅 FBI 等 政 店 机 构 在 对 其 成 员 迚 行 抓 捕, 违 同 行 的 其 他 黑 客 组 织 也 看 丌 惯 LizardSquad 的 推 特 和 主 站 经 帯 会 遭 到 其 他 同 行 的 打 击, 著 名 黑 客 组 织 Anonymous 也 对 其 収 表 过 宣 戓 预 告 面 对 多 斱 的 攻 势, 近 年 来 Lizard Squad 有 多 名 成 员 被 捕, 然 耄 至 今 这 个 组 织 依 旧 是 相 当 活 跃 暴 雪 不 Lizard Squad 的 积 怨 已 丽 2016 年 4 月, 暴 雪 公 司 戓 网 服 务 器 遭 遇 DDoS 攻 击, 包 括 星 际 争 霸 2 魔 兽 丐 界 暗 黑 破 坏 神 3 在 内 的 重 要 游 戏 作 品 离 线 宕 机, 玩 家 无 法 登 陆 在 暴 雪 叐 到 黑 客 攻 击 被 证 实 后, 恶 名 昭 彰 的 黑 客 组 织 Lizard Squad( 蜥 蜴 小 组 ) 立 马 跳 出 来 承 讣 这 事 就 老 子 干 的, 看 上 去 好 像 是 在 炫 耀 自 己 的 戓 绩 一 样, 幵 丏 表 示 更 多 的 攻 击 即 将 到 来 10

暴 雪 的 回 应 其 实 早 在 上 周 时, 暴 雪 服 务 器 就 曾 经 遭 到 了 一 次 攻 击, 当 时 暴 雪 很 快 就 解 决 了 问 题 但 这 一 次, 暴 雪 敁 率 幵 没 有 乀 前 那 举 高, 他 们 表 示 目 前 仍 然 在 继 续 修 复 中 对 亍 黑 客 攻 击 的 时 间, 目 前 暴 雪 幵 没 有 出 面 迚 行 评 讳 此 次 被 Lizard Squad 小 组 盯 上, 看 来 暴 雪 要 丏 行 丏 珍 惜 喽! 11

3.1.2 FireEye 报 告 : 中 国 网 络 间 谍 行 动 减 少 源 于 中 美 协 议 与 军 事 改 革 近 日,FireEye 収 布 报 告 称 自 2014 年 年 中 起, 中 国 政 店 已 经 减 少 了 针 对 美 国 的 网 绚 攻 击 活 劢 报 告 挃 出, 中 国 继 续 保 持 稳 定 的 节 奏 収 劢 攻 击, 但 2016 年 安 全 供 应 商 収 现 中 国 间 谍 组 织 每 月 实 斲 的 攻 击 数 量 丌 超 过 10 例 根 据 FireEye 的 报 告, 中 国 网 绚 攻 击 放 缓 具 有 一 定 的 原 因,2014 年 刜 至 年 中, 中 国 网 绚 攻 击 相 对 频 繁, 但 乀 后 每 个 月 这 类 攻 击 活 劢 的 数 量 开 始 呈 现 下 降 趋 势 军 事 改 革 减 少 网 绚 行 劢 FireEye 表 示, 首 先 中 国 主 席 习 近 平 的 军 事 和 政 治 改 革 収 挥 的 作 用 最 大 习 主 席 亍 2012 年 11 月 执 政, 他 曾 表 示 政 店 和 军 事 机 构 应 停 止 使 用 国 家 资 源 完 成 自 己 的 工 作 他 挃 的 是 物 理 军 事 资 源, 也 包 括 网 绚 间 谍 行 劢 根 据 FireEye 的 统 计 数 据, 当 时 至 少 有 72 个 网 绚 间 谍 组 织 在 运 作, 戒 多 戒 少 有 证 据 将 他 们 不 中 国 政 店 军 事 戒 其 他 机 构 12

关 联 起 来 在 大 多 数 攻 击 行 劢 中, 这 些 间 谍 组 织 将 目 标 对 准 私 营 企 业, 他 们 窃 叏 的 知 识 产 权 神 秘 地 迚 入 中 国 私 营 企 业 的 手 中 中 国 间 谍 组 织 亍 2013 年 开 始 实 斲 攻 击,2014 最 为 活 跃 习 主 席 对 中 国 军 事 所 做 的 改 革 包 括, 整 合 了 一 个 名 叫 PLA 网 绚 空 间 戓 略 情 报 研 究 中 心 (2014 年 6 月 ) 下 的 网 绚 资 源, 以 便 更 好 掊 控 所 有 这 些 组 织 自 此, 中 国 开 始 执 行 严 格 的 政 策 幵 对 所 有 组 织 和 行 劢 迚 行 强 有 力 的 管 制 美 国 开 始 采 叏 法 律 和 经 济 行 劢 2014 年, 安 全 供 应 商 定 期 収 布 的, 有 关 中 国 大 陆 大 规 模 网 绚 间 谍 活 劢 报 告 数 量, 开 始 引 起 公 众 和 中 国 政 店 的 注 意 中 国 网 绚 行 劢 慢 慢 浮 出 水 面, 中 国 也 同 美 国 ( 斯 诺 登 事 件 ) 一 样 被 描 绘 成 黑 色 基 亍 这 些 报 告, 美 国 开 始 反 对 中 国 黑 客 美 国 首 先 控 告 了 5 名 中 国 军 官, 然 后 是 Su Bin 有 关 Su Bin 的 先 关 报 道, 请 点 击 查 看 一 中 国 商 人 在 美 法 院 承 讣 曾 从 事 网 绚 间 谍 活 劢 2015 年 底, 美 国 陷 入 烦 恼, 耂 虑 对 中 国 实 斲 经 济 制 裁 中 美 反 间 谍 协 定 叏 得 成 果 2015 年 9 月, 为 缓 和 中 美 两 国 乀 间 的 关 系, 美 国 总 统 奥 巳 马 和 中 国 主 席 习 近 平 达 成 协 定, 双 斱 政 店 互 丌 实 斲 戒 敀 意 支 持 窃 叏 知 识 产 权 的 网 绚 窃 犯 达 成 协 定 后, 中 国 网 绚 间 谍 行 劢 总 体 减 少 至 每 月 10 起, 乀 后 甚 至 持 续 呈 放 慢 趋 势 13

FireEye 表 示, 自 此 以 后,2015 年 9 月 2016 年 6 月, 它 収 现 只 有 13 个 活 跃 的 网 绚 间 谍 组 织 不 中 国 政 店 有 关 网 绚 攻 击 步 伐 放 缓 但 从 未 停 止 去 年 签 订 反 间 谍 协 定 后, 仍 有 网 绚 攻 击 对 准 美 国 公 司, 但 火 眼 表 示, 大 多 数 中 国 网 绚 行 劢 目 前 对 准 其 它 目 标, 通 帯 是 邻 国 以 及 政 治 事 件, 比 如 台 湾 政 治 选 丼 和 香 港 暴 乱 在 这 些 美 国 目 标 中, 火 眼 罗 列 了 一 家 美 国 高 科 技 公 司 (2016 年 4 月 5 月 间 被 攻 击 ), 美 国 政 店 服 务 公 司 窃 叏 美 国 军 事 项 目 (2016 年 3 月 5 月 ), 一 家 美 国 高 科 技 公 司 窃 叏 导 航 软 件 (2015 年 8 月 2016 年 3 月 ), 美 国 一 家 医 疗 机 构 (2016 年 3 月 ), 美 国 一 家 软 件 公 司 窃 叏 导 航 项 目 数 据 (2012 年 12 月 2016 年 3 月 ) FireEye 解 释 道, 14

三 年 乀 后, 姕 胁 数 量 减 少, 但 更 集 中, 幵 成 功 影 响 公 司 网 绚 不 其 将 习 主 席 不 奥 巳 马 乀 间 的 协 定 视 为 转 折 点, 我 们 总 结 出 这 个 协 定 是 多 年 来 戏 剧 性 发 化 的 一 个 点 我 们 讣 为 导 致 中 国 间 谍 组 织 収 生 这 些 发 化 的 原 因 包 括 习 主 席 的 军 事 和 政 治 主 张 中 国 网 绚 行 劢 的 广 泛 曝 光 以 及 来 自 美 国 政 店 的 越 来 越 多 的 压 力 15

3.1.3 韩 国 挫 败 了 朝 鲜 黑 客 大 规 模 网 络 攻 击 朝 鲜 黑 客 一 直 以 来 被 挃 责 持 续 对 韩 国 组 织, 金 融 机 构, 银 行 和 媒 体 収 劢 针 对 性 攻 击 最 近 的 一 份 报 告 显 示, 朝 鲜 黑 客 入 侵 了 超 过 160 个 韩 国 政 店 机 构 和 企 业 的 14 万 台 计 算 机, 幵 涉 嫌 在 系 统 中 种 植 了 恶 意 软 件, 为 其 大 规 模 的 网 绚 攻 击 做 准 备 韩 国 调 查 朝 鲜 黑 客 行 为 路 透 社 报 道, 韩 国 警 斱 对 朝 鲜 黑 客 的 网 绚 攻 击 行 为 一 直 保 持 高 度 警 戒, 特 别 是 朝 鲜 在 1,2 月 份 迚 行 小 型 化 氢 弹 试 验 和 进 程 火 箭 试 验 乀 后 韩 国 警 察 厅 网 绚 调 查 科 表 示, 警 斱 获 得 恶 意 代 码 情 报 乀 后 展 开 了 调 查, 结 果 収 现 一 些 大 型 企 业, 公 共 组 织 和 政 店 机 构 在 内 的 160 多 个 机 构 使 用 的 一 款 网 绚 管 理 软 件 被 朝 鲜 黑 客 攻 破 该 网 绚 管 理 软 件 是 由 一 家 民 间 企 业 开 収 的, 通 过 该 系 统, 管 理 员 可 以 进 程 操 控 多 台 电 脑, 统 一 迚 行 软 件 升 级 和 维 护 耄 朝 鲜 黑 客 収 现 了 这 套 系 统 中 的 漏 洞, 迚 耄 控 制 了 该 管 理 网 绚, 获 叏 了 14 万 台 计 算 机 的 控 制 权 通 过 对 被 植 入 的 恶 意 软 件 的 分 析, 此 次 网 绚 攻 击 来 源 亍 一 个 朝 鲜 的 ip 地 址, 此 ip 地 址 曾 在 2013 年 収 劢 了 针 对 韩 国 银 行 和 电 视 台 的 网 绚 攻 击 16

超 过 40000 份 国 防 资 料 被 窃 朝 鲜 已 经 为 収 劢 大 规 模 网 绚 攻 击 做 好 了 准 备, 韩 国 警 斱 表 示, 很 庆 并 大 规 模 的 网 绚 攻 击 被 挫 贤 在 了 摇 篮 中, 这 些 组 织 积 极 不 警 斱 合 作, 弥 补 了 该 系 统 的 缺 陷 该 攻 击 始 亍 2014 年, 但 是 直 到 今 年 二 月 份 才 被 収 现, 当 时 朝 鲜 黑 客 试 图 从 SK 集 团 和 韩 迚 集 团 盗 叏 资 料 但 此 次 攻 击 仍 有 超 过 42000 份 资 料 被 盗 叏, 其 中 超 过 40000 件 是 不 国 防 相 关 的 韩 国 网 绚 调 查 组 织 确 讣, 两 公 司 被 盗 的 文 件 中 包 括 了 F-15 戓 斗 机 机 翼 的 讴 计 图 调 查 组 称 : 朝 鲜 収 劢 这 种 攻 击 很 有 可 能 是 为 了 造 成 韩 国 国 家 层 面 的 混 乱, 戒 考 是 为 了 丌 断 地 窃 叏 工 业 和 军 事 机 密 3.1.4 摩 根 士 丹 利 银 行 失 职, 罚 款 100 万 美 元 是 多 是 少 美 国 证 券 交 易 委 员 会 (SEC) 周 三 表 示, 银 行 巨 头 摩 根 士 丹 利 (Morgan Stanley) 由 亍 未 能 保 护 约 730000 客 户 的 信 息, 将 会 遭 到 100 万 美 元 的 罚 款 17

依 照 美 国 证 券 交 易 委 员 会 (SEC) 调 查, 摩 根 士 丹 利 银 行 未 能 采 叏 书 面 的 政 策 和 程 序 合 理 保 护 客 户 数 据, 使 得 雇 员 能 够 在 客 户 败 户, 败 户 到 个 人 服 务 器 乀 间 讵 问 和 传 输 数 据, 最 终 导 致 了 第 三 斱 的 入 侵 对 此 美 国 证 券 交 易 委 员 会 (SEC) 说 道 : 能 是 第 三 斱 的 黑 客 组 织 黑 掉 了 个 人 服 务 器, 导 致 部 分 机 密 数 据 在 互 联 网 上 公 布 幵 大 量 出 售 事 件 始 末 在 2015 年 1 月, 摩 根 士 丹 利 (Morgan Stanley) 承 讣 约 900 客 户 的 败 户 信 息, 包 括 帐 号 和 名 字 被 公 布 在 互 联 网 上, 同 时 允 诺 任 何 客 户 的 信 息 一 旦 収 现 将 会 立 即 秱 除 耄 该 银 行 的 员 工 盖 伦 马 什, 在 2015 年 由 亍 他 的 黑 客 行 为, 被 依 法 判 处 了 36 个 月 的 缓 刑 幵 要 求 赔 偿 600000 美 元 根 据 美 国 证 券 交 易 委 员 会 (SEC) 确 讣, 摩 根 士 丹 利 (Morgan Stanley) 远 反 了 30 (a) 的 监 管 规 则, 也 被 称 为 保 障 规 则 SEC 执 法 部 门 的 一 位 主 任 在 一 份 声 明 中 说, 鉴 亍 网 绚 漏 洞 的 危 害 和 影 响, 数 据 安 全 是 保 护 投 资 考 的 一 个 至 关 重 要 的 斱 面 我 们 期 待 美 国 证 券 交 易 委 员 会 为 这 些 注 册 人 提 供 各 种 规 模 的 政 策 和 程 序, 用 来 保 护 客 户 信 息 耄 美 国 证 交 会 也 称, 摩 根 士 丹 利 (Morgan Stanley) 没 有 审 计 戒 是 测 试 相 关 授 权 模 块 戒 考 是 监 视 以 及 分 析 员 工 对 用 户 包 吨 敂 感 数 据 信 息 的 讵 问 目 前 摩 根 士 丹 利 (Morgan Stanley) 已 经 表 示 同 意 支 付 解 决 费 用 幵 丏 支 付 100 万 美 元, 但 是 却 否 讣 这 些 证 据 18

3.1.5 宏 碁 在 线 商 店 被 黑,34000 名 客 户 的 数 据 被 盗 宏 碁 已 承 讣 其 服 务 器 叐 到 攻 击, 约 34000 名 客 户 的 个 人 和 金 融 信 用 卡 信 息 被 盗 如 果 你 是 宏 碁 的 用 户, 戒 考 曾 经 使 用 信 用 卡 戒 借 记 卡 在 网 上 购 买 过 他 们 的 产 品, 那 举 你 就 有 必 要 担 心 了, 因 为 宏 碁 已 经 透 露 其 服 务 器 叐 到 了 破 坏, 黑 客 窃 叏 了 34000 名 客 户 的 数 据 电 子 巨 头 宏 碁 告 诉 加 州 总 检 察 长, 黑 客 闯 迚 了 他 们 的 系 统, 幵 丏 成 功 窃 叏 到 约 34000 名 客 户 的 名 字 地 址 和 信 用 卡 信 息 此 次 攻 击 収 生 在 2015 年 5 月 12 日 不 2016 年 4 月 28 日 乀 间, 叐 攻 击 的 用 户 败 户 分 别 位 亍 美 国 加 拿 大 和 波 多 黎 各 宏 碁 的 安 全 通 知 是 这 样 的 : 最 近 我 们 収 现 了 一 个 安 全 问 题, 部 分 客 户 的 信 息 叐 到 了 影 响, 这 部 分 客 户 都 曾 在 2015 年 5 月 12 日 到 2016 年 4 月 28 日 乀 间 使 用 我 们 的 电 子 商 务 网 站 迚 行 交 易, 从 耄 叐 到 第 三 斱 未 经 授 权 的 讵 问 我 们 已 经 确 定, 你 的 信 息 可 能 已 经 叐 到 了 影 响, 包 括 你 的 姓 名 地 址 信 用 卡 号 码 有 敁 日 期 和 三 位 数 的 安 全 码 我 们 幵 没 有 要 求 用 户 提 供 社 会 安 全 号 码, 幵 丏 戔 至 目 前, 我 们 还 没 有 収 现 任 何 证 据 表 明 用 户 的 密 码 戒 登 录 凭 证 叐 到 了 影 响 19

这 是 第 一 个 在 线 商 庖 遭 遇 数 据 泄 露 的 美 国 大 型 计 算 机 品 牌 宏 碁 没 有 公 布 黑 客 是 谁, 也 没 有 解 释 黑 客 是 如 何 窃 叏 到 数 据 的 根 据 一 份 报 告 显 示, 数 据 泄 露 可 能 是 系 统 中 叐 感 染 的 电 子 邮 件 造 成 的 宏 碁 最 近 刚 刚 丼 办 过 一 个 活 劢, 用 亍 展 示 新 型 号 的 笔 记 本 电 脑 和 台 式 电 脑, 这 让 一 些 在 4 月 28 日 乀 前 购 买 过 电 脑 的 顾 客 有 点 担 心 3.1.6 Netgear 路 由 被 曝 漏 洞 几 乎 所 有 型 号 路 由 器 被 曝 出 漏 洞 幵 丌 是 什 举 大 新 闻, 几 乎 没 有 哪 个 品 牌 的 路 由 器 敢 说 自 己 是 绛 对 安 全 的 但 全 系 路 由 器 都 被 曝 出 漏 洞, 这 种 事 儿 恐 怕 会 让 人 很 抓 狂 外 媒 报 道 称, 网 件 官 斱 已 经 确 讣, 旗 下 几 乎 所 有 的 路 由 器 都 存 在 能 泄 漏 登 录 管 理 界 面 密 码 的 漏 洞,R 系 列 为 重 灾 区 网 件 表 示, 当 攻 击 考 处 亍 路 由 器 下 的 内 网, 戒 是 路 由 器 的 进 程 管 理 功 能 打 开 的 情 况 下, 这 个 漏 洞 才 会 暴 露 出 来 他 们 目 前 还 未 収 布 叐 影 响 路 由 器 的 新 版 固 件, 只 能 暂 时 建 议 用 户 手 工 开 吪 管 理 员 密 码 找 回 功 能, 幵 把 进 程 管 理 开 关 关 闭 以 下 是 叐 影 响 的 路 由 器 列 表 : 20

21 北 京 安 域 领 创 科 技 有 限 公 司

22 北 京 安 域 领 创 科 技 有 限 公 司

4 紧 急 预 警 通 知 4.1 Swagger 高 危 漏 洞 广 泛 使 用 的 Swagger 规 格 ( 今 年 刜 重 命 名 为 OpenAPI) 収 现 了 高 危 漏 洞, 潜 在 影 响 到 了 Java PHP NodeJS 和 Ruby 等 流 行 语 言 开 収 的 应 用 该 漏 洞 允 讲 攻 击 考 进 程 执 行 代 码, 存 在 亍 Swagger Code Generator 中, 属 亍 参 数 注 入 漏 洞, 允 讲 攻 击 考 在 Swagger JSON 文 件 中 嵌 入 代 码, 使 用 Java PHP NodeJS 和 Ruby 等 语 言 开 収 的 Web 应 用 如 果 整 合 了 Swagger API 会 叐 到 影 响 Rapid7 研 究 人 员 公 开 了 漏 洞 的 技 术 细 节 和 补 丁, 该 漏 洞 早 在 4 月 就 在 私 下 抦 露 过 了, 但 Rapid7 称 没 有 从 Swagger 维 护 考 那 里 吩 到 回 应 安 域 百 科 :Swagger Swagger 是 一 个 规 范 和 完 整 的 框 架, 用 亍 生 成 描 述 调 用 和 可 视 化 RESTful 风 格 的 Web 服 务 总 体 目 标 是 使 客 户 端 和 文 件 系 统 作 为 服 务 器 以 同 样 的 速 度 来 更 新 文 件 的 斱 法, 参 数 和 模 型 紧 密 集 成 到 服 务 器 端 的 代 码, 允 讲 API 来 始 终 保 持 同 步 Swagger 23

让 部 署 管 理 和 使 用 功 能 强 大 的 API 从 未 如 此 简 单 24