广东网警发布“安网2016”第十二期周报

24.05.2016  18:35

安网2016”网络安全专项治理行动开展第十四、十五周(2016年4月4日至2016年4月17日),本期共计发现112处安全隐患,通过对其安全隐患进行采集、分析、整理,在这些网站中高危漏洞72个,占总比重的64.3%(72/112);从风险类别来看,SQL注入、XSS注入、Microsoft IIS文件枚举漏洞是主要隐患类型,占总类别的78.6%(88/112);从行业类型来看,企业、事业单位、政府占总行业89.3%(100/112)。

一、某企业邮箱系统存在高风险漏洞,全国范围至少60家单位数据面临威胁。 在本期安网行动中,检测发现某知名企业邮箱存在高风险漏洞。该企业邮箱是由广东省某公司开发的企业级邮件系统,能提供高性能反垃圾引擎与多种优越应用功能,在全国范围内拥有大量用户,我省共有21家企业在使用该系统,其中包括广州某酒店邮件系统、佛山某教育类网站邮件系统、广东某市城建公司邮件系统等。以广州某酒店邮件系统为例,该漏洞不仅可以获取网站数据库版本、用户名和当前数据库等,还可以获取当前数据库中所有数据表以及表中内容。企业邮件系统是经营活动的通信中转站,涉及大量公司内部私密信息,一旦被不法分子利用,必将对公司产生危害。公安机关已将情况通报有关企业,请企业重视邮件信息系统安全,立即修补漏洞,并定时维护检查更新,杜绝隐患。

二、某高危漏洞频现企业网站。 在本期监测中,我省众多企业的网站和信息系统存在相同的某高危漏洞。一旦该漏洞被攻击者利用,会威胁到企业数据库,不法分子更会轻易获取敏感信息。以广东省某网站视频区为例,该漏洞不仅会使数据库信息受损,影响正常的视频点播,还会导致内部服务器被进一步入侵,被篡改重要代码传播病毒和木马,使网站和用户受到不同程度影响。请我省企业重视网络安全,尽早针对性地修复该高危漏洞。

三、广东省某医药集团网站存在严重注入漏洞。 广东省某医药集团主要从事中成药的开发、生产,生物制品、保健药品、保健饮料的生产,以及中药、西药及医疗器械的批发、零售和进出口等业务,还从事资产经营、投资、开发、资金融通等业务。在本期监测中,该企业的官方网站存在严重注入漏洞,利用该漏洞,可以得到网站数据库中大量用户订单信息,其中包含用户身份证号码、姓名、联系方式、家庭住址等敏感信息。另外网站后台多个管理员账户均为弱密码,利用这些管理员账号均可成功登录后台进行任意操作。公安机关已将情况通报该企业立即整改,并呼吁医药企业高度重视信息系统安全,及时修补安全漏洞,定时维护检查更新,杜绝隐患。

四、弱口令问题仍顽固存在。 广东省某市建设项目系统管理账号被发现弱口令,不法分子可通过弱口令账号进入系统搜索查看甚至修改项目业主、填报时间、所属项目、审核状态,从而干扰破坏行业建设规则,造成恶劣的社会影响。我们已一再提醒,请各企业单位提高安全意识,尽快提高密码强度,建立起数据安全的第一道围墙。

本期检测排查发现我省企业、事业单位等网站或信息系统存在较多的网络安全隐患,企业与个人用户安全意识亟需提高。公安机关建议:一是对存在安全威胁的网站进行源代码修复,对存在漏洞的参数进行严格的过滤或限制。不能进行源代码修复的单位,建议及时部署网络安全防护设备,对网站进行全方位的检测和修复;二是定期排查管理员账号密码,杜绝弱口令风险。三是公民个人要关注网络安全新闻,了解信息时代数据的重要性,提高安全意识,不通过短信内的链接输入重要的个人信息,不在任何场所连接免费WIFI,不在非正规场所通过POS机刷卡,街边二维码切记勿扫描,随时随地注意保护个人财产安全。

(平安南粤网 编辑:雨寒)