广东网警发布“安网2016”第十四期周报
根据"安网2016"专项行动部署,近期发现安全隐患90处,其中中高危漏洞53个,占58.9%;从风险类别来看,SQL注入、XSS注入、Microsoft IIS文件枚举、网页篡改类漏洞是主要隐患类型,占总类别91.1%。
一、省内交通运输类网站发现多重隐患。 本期监测中,针对省内交通行业网站进行重点监控,统计结果显示,包含至少10家交通运输类网站存在不同程度的安全隐患。这些网站存在的的问题有SQL注入、XSS注入、目录遍历等高危风险。攻击者可以通过互联网直接对网站进行攻击,获取网站敏感信息和高级权限,对网站建设和宣传危害极大。例如某市交通网,其由主管全市公路、水路和地方铁路交通行业管理的政府部门建设使用,同时存在注入等多项高危漏洞。我省多家交通类网站安全防护能力较弱,希望引起有关部门高度重视。
二、多家网站被恶意篡改页面。 省内多家网站存在恶意篡改页面,其中包含某人才网、某教育信息网、某技术学校和3家网络电视台等9家网站。不法分子通过网站漏洞或其他途径对网站内容进行篡改,对网站宣传产生极大危害。其中,某网络电视台已被植入测试页面,某技术学校页面也被篡改。希望相关单位高度重视,尽早整改隐患和加固网站防护,建立网站防篡改技术措施。
三、旁站存在的安全漏洞严重影响主站。 一个大型网站通常包括主站和旁站。由于主站各类信息重要,防范措施相对完善;而旁站有时则疏于防护。很多攻击者往往会利用这一点,借道旁站而顺势攻击主站。尤其在旁站与主站的信息关联、交互通路上更是黑客攻击的重点。本期监测发现,我省某市11家政府相关网站有"旁站存在文件上传"的漏洞,此漏洞一旦被不法分子利用,政府相关部门信息将一览无余。希望各单位能够高度重视旁站存在的安全漏洞,对症施治,采取措施,排除隐患。
公安机关建议: 一是针对页面被恶意篡改,可进行注册表加锁操作,进而禁止修改注册表,达到预防目的。及时更新升级应用版本,也可有效防范部分安全问题。二是对于主站和旁站分支较大的网站系统,需要主站和旁站联合防护,一一排查,不能重主站而轻旁站。对于旁站文件包含木马、恶意程序等非法代码的攻击行为,建议各相关单位对主站和旁站增加或升级防火墙,并开展定期的扫描与杀毒工作,发现问题及时汇报,并邀请专业技术人员及时解决问题。三是各行业网站必须及时安装并升级防火墙,强化安防意识,提升防护措施。
(平安南粤网 编辑:雨寒)