安全焦点

卡巴斯基密码管理器生成密码易被破解

     卡巴斯基实验室2018年推出了一款免费卡巴斯基密码管理器，可以存储登陆名/密码配对，还能够保存支付数据，当这些数据在网站自动输入时可以得到额外的安全保护，此外还包括该产品能够识别的文档扫描件和照片等。

      近期有安全研究人员发现，卡巴斯基的密码生成器程序（KPM）在2019年10月更新前曾经会使用当前时间作为依据而生成密码，这导致密码容易被破解。密码生成器并不总是完全随机的，因为在完全随机的序列中，有可能出现弱密码。然而，卡巴斯基没有使用多层逻辑来设定一个强大的密码，而是只使用当前的时间来确定生成的密码。根据该研究，这意味着世界上每一个卡巴斯基的实例都会在某一秒生成相同的密码。换句话说，试图入侵用户账户的人只需要知道该账户是何时创建的，以及是否使用了卡巴斯基密码管理器，创建的每个密码都可以被轻易破解。

     这意味着如果你在2019年10月前使用了卡巴斯基密码管理器生成了密码，需要立即更新重新生成密码，以消除密码被黑客暴力破解的风险。

安全风险

所有windows 版本都存在的PrintNightmare漏洞

      这个名为PrintNightmare的漏洞在本月月初被人发现，安全研究人员意外发布PoC代码后，该漏洞才于近期被披露，黑客可以利用该漏洞以管理员权限访问并执行系统中的任意代码。

      由于Windows系统默认运行打印功能，微软被迫为所有操作系统分别发布各自的修复补丁。到目前为止，已经发布的修复补丁涵盖的系统有Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT8.1以及大多数版本的Windows10。

以下是各版本补丁：

Windows 10，版本 21H1 ( KB5004945 )

Windows 10，版本 20H2 ( KB5004945 )

Windows 10，版本 2004 ( KB5004945 )

Windows 10，版本 1909 ( KB5004946 )

Windows 10 版本 1809 和 Windows Server 2019 ( KB5004947 )

Windows 10 版本 1607 和 Windows Server 2016 ( KB5004948 )

Windows 10 版本 1507 ( KB5004950 )

Windows Server 2012（每月汇总 KB5004956 / 仅安全 KB5004960）

Windows 8.1 和 Windows Server 2012 R2（每月汇总 KB5004954 / 仅安全 KB5004958）

Windows 7 SP1 和 Windows Server 2008 R2 SP1（每月汇总 KB5004953 / 仅安全 KB5004951）

Windows Server 2008 SP2（每月汇总 KB5004955 / 仅安全 KB5004959）

      如果无法立即在您的系统上安装安全更新，您可以禁用 Windows Print Spooler 服务以暂时缓解 PrintNightmare 漏洞。

企业安全

     勒索病毒对工业企业的威胁

     近几年，工业互联网的快速发展为工业企业的信息化水平提高起到了非常重要的助推作用。同时也将更多的工业信息系统和工业控制系统连接到互联网，导致工业企业面临大量网络安全威胁。由于工业企业是一个集成信息技术和工业技术的复合综合体，而其中包括大量传统信息技术的和通用平台的工业信息系统，导致勒索病毒的危害对工业企业同样具有非常大的威胁。因为工业企业建设初期信息安全建设不足，且人员和供应链管理中缺少相应的信息安全威胁考虑，所以这也是导致勒索病毒频繁感染工业企业，造成严重破坏的主要原因。

       由于工业企业各系统的不断完善，信息化建设也在不断提速，每年对信息化的资金投入占销售收入比重呈上升趋势。在信息化快速发展的同时，工业企业对于网络安全的关注度也逐年提高。但相对于信息建设的投入，工业企业对于网络安全的投入相对较少，尤其针对工业控制网络安全的投入就更加有限。由于工业企业防护薄弱，而且入侵工业企业产生的影响巨大，针对工业企业的勒索病毒也越来越多。因此工业企业需要防范来自互联网威胁，提升企业人员网络安全意识，加强供应链的管理，强化端点防御，建立综合防御体系。

      对于工业企业的勒索病毒威胁主要来自以下几方面：

* 来自互联网的威胁：攻击者可以通过钓鱼邮件、钓鱼网站、系统漏洞等方式欺骗企业员工运行恶意程序，同时还可以利用信息网络作为跳板，逐步渗透到控制网络中。

* 人员意识淡薄：大多数企业缺少信息安全相关的管理制度，员工缺少信息安全培训，企业网络系统运营人员可能会携带自己的私人设备进入企业网络系统中，例如迷你WiFi、手机U盘等移动设备，当带有恶意程序的移动介质连接到办公主机、工程师站或操作员站时，恶意程序通过移动介质摆渡到主机内部，自动运行恶意程序对企业关键数据进行加密、窃取，甚至对控制设备进行恶意攻击或恶意指令下置。

* 来自供应链的威胁：供应链安全事件逐步增多，一方面，针对供应链攻击比较隐秘，不容易被发现；另一方面，针对供应链攻击影响范围更广，更容易满足攻击者的窃密意图。

       综合分析来看，大多数勒索病毒通过通用的网络技术感染企业，并加密了相关文件从而破坏相应的网络及系统，导致企业相关系统无法正常运行。而工业企业系统主要是由信息系统和工业控制系统组成，信息系统和工业控制系统中信息系统会采用通用的技术及运行平台，所以勒索病毒同样对工业企业有巨大危害。因此，工业企业的信息安全防护同样需要足够的资源投入和网络建设才可以确保企业稳定运行。

 

 文/上海蓝盟   IT外包专家

• 上一篇: 蓝盟IT外包一站式解决方案：引入航空级SOP标准，实现网络与服务器从被动应急到主动运维的全面升级
  下一篇: 蓝盟IT外包，一周安全风向标

• 分享到：