您好、欢迎来到现金彩票网!
当前位置:88彩票 > 服务请求中断 >

CCERT月报:SMB服务或成新漏洞利用途径

发布时间:2019-04-25 03:53 来源:未知 编辑:admin

  知名终端模拟软件 XShell的厂商NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全风险,由于黑客入侵该公司的服务器,在正式发布的程序中预置了后门功能,如果用户下载使用这些带后门的版本,用户使用的用户名和密码可能会被上传到黑客指定的服务器上。目前已知该后门会自动连接到域名上,并通过DNS协议隐藏传输的数据。学校的网络管理员可以在学校的递归解析服务器上屏蔽对域名的查询请求以中断木马的连接,并在出口流量中监测相关域名的访问来确定校内受到该后门影响的IP。

  2.D-Link DIR系列路由器存在身份验证绕过漏洞和远程命令执行漏洞,当管理员登录到设备时会触发全局变量:$authorized_group = 1。远程攻击者可以使用这个全局变量绕过安全检查,并使用它来读取任意文件,获取管理员账号密码等敏感信息。另外系统管理界面fatlady.php页面未对加载的文件后缀(默认为XML)进行校验,远程攻击者可利用该缺陷以修改后缀方式直接读取(DEVICE.ACCOUNT.xml.php)获得管理员账号密码,后续通过触发设备NTP服务方式注入系统指令,取得设备控制权。D-Link DIR系列路由器属于家用小型路由器,在学生宿舍中使用的范围较广,如果用户给管理界面配置了外网IP,将可能导致路由器被控制进而造成更大的风险。目前官方已经发布新的系统版本,用户需要手动对受影响的路由器进行更新操作。

  1.鉴于SMB服务面临的攻击风险,我们建议在校园网出口边界禁封TCP 139及445端口的连接请求,SMB服务属于局域网共享服务,原则上不建议跨网段提供服务。

  2.学生在宿舍内使用D-LINK无线路由器如果未正确配置(比如管理IP外露等),可能面临被攻击的风险,学校可以通过相关的技术手段定期对校内的地址定期进行扫描以确认是否存在有风险的路由器设备并及时通知用户进行处理。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  CCERT月报:WPA2协议曝漏洞 建议使用应用层加密协议保护隐私2017/12/27

  由中国互联网协会主办的2018(第十七届)中国互联网大会将于2018年7月10日-12日在北京国....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在互联网研究上的先发优势...

http://wendevick.net/fuwuqingqiuzhongduan/33.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有