访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2646
安全焦点
Qlocker勒索软件在勒索了数百名QNAP用户后关闭了
Qlocker勒索软件团伙通过利用QNAP NAS设备的漏洞在一个月内赚取了35万美元后,已经停止了行动。
事情的发生是这样的,近期有一个叫做Qlocker的勒索软件团伙使用7zip压缩程序来对QNAP设备上的文件进行加密,并在短短五天时间内盈利几十万美金。
全球各地都有QNAP NAS用户突然发现自己的文件竟然被加密了,而罪魁祸首就是一个名为Qlocker的勒索软件,这款勒索软件可以利用他们设备上的漏洞来实施攻击并加密用户的文件数据。
夸张的是这个勒索软件团伙居然懒到都没有自己开发加密工具,而是在他们扫描连接到接入了互联网的QNAP设备,并利用最近披露的漏洞进行攻击后,直接使用7zip压缩工具对目标NSA存储设备上的所有文件进行加密。
虽然大多数勒索软件团伙会在他们的恶意软件中投入了大量的开发时间,以使其高效、功能丰富,并具有强大的加密能力,但Qlocker团伙甚至不必创建自己的恶意软件程序,这偷懒偷到家了。
就是这种简单的方法,允许他们可以使用7zip压缩工具中内置的加密算法,并在短短五天时间内加密了上千台设备。
以企业为目标的勒索软件通常要求支付10万到5000万美元不等的赎金,以解密受害者的所有设备,而不泄露他们被盗的数据。但是,Qlocker选择了一个不同的目标,就是中小企业。大部分使用QNAP NAS设备进行网络存储的用户都是普通的中小企业。
由此看来,Qlocker攻击者很清楚自己的主要目标,因为他们的的赎金定价“仅”为0.01比特币,或者按照今天的比特币价格,大约为500美元,相比其他勒索软件动辄半个比特币的价格,已经“便宜”太多了。事实证明,Qlocker团伙的决策是正确的,因为他们的钱包经过几天时间现在已经赚得盆满钵满了。
QNAP NAS设备,也就是威联通NAS设备,在国内中小企业中使用率还是很高的,Qlocker团伙的攻击应该还未涉及到中国的中小企业,蓝盟安全服务中心建议使用威联通NAS设备的企业,尽快更新威联通NAS设备的软件至最新版本,以避免Qlocker勒索软件的加密攻击。
安全风险
思科IOS软件存漏洞,致使罗克韦尔自动化交换机易遭远程攻击
Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击,原因是所使用的思科 IOS 软件中存在多个漏洞。Bradley Stratix 和 ArmorStratix 交换机用于关键的制造、能源等部门,它依靠思科的 IOS 软件确保和企业网络集成的安全。
运行固件版本 15.2(6)E0a 和较早版本的Stratix 500、5410、5700、8000和 ArmorStratix 5700 交换机易受多种严重的高危漏洞影响,这些漏洞可遭远程利用以及无需认证的 DoS 攻击和任意命令执行。
这些严重的高危漏洞包括严重的远程代码执行漏洞 CVE-2018-0171,它存在于 Smart Install 功能中可被用于完全控制易受攻击的设备。多年来这个 Smart Install 协议已被滥用于很多攻击活动中,包括由国家黑客组织发动的攻击中,而思科已警告称恶意人员可能已经开始利用该漏洞。
更新固件版本 至15.2(6)E1 可解决存在于之前所提到的交换机中所存在的漏洞问题。
企业安全
全球上万个VoIP设备可被公开访问,思科、松下等制造商产品包含CVE
从美国到俄罗斯,从伦敦到约翰内斯堡,在世界上任何地方都可以访问成千上万个面向公众的设备。曾经,PBX是每栋建筑中的一个重要必需品,但支持互联网语音协议(VoIP)的设备却将其推向灭绝的边缘。VoIP允许用户通过Internet拨打电话,通常,VoIP设备采用会话发起协议(SIP)来传输各种形式的媒介信息。
正常情况下,这些设备都应该避免被识别到,以免引起攻击者的关注。一旦这些设备被利用,可能用于拒绝执行服务,或者在某些情况下越过通信线路并充当中间人。然而,令人惊讶的是,研究发现全球38335台VOIP / SIP设备是直接面向公众可直接访问的,其中Aastra-Mitel在制造商列表中排名第一,美国在国家/地区中排名第一,伦敦在城市中排名第一。
最常见的VoIP / SIP设备制造商是Aastra-Mitel,它拥有超过一万三千个面向公众的设备。亿联则以7361台易于识别的设备排名第二,由Plantronics Inc.的子公司美国制造商Polycom制造的设备以近6000台设备排名第三,思科则排名第四。
虽然这并不意味着每个可识别的设备都会自动构成威胁,但这确实意味着这些设备可以通过IP协议从世界任何地方访问。
如果对使用率最高的VOIP设备漏洞进行研究,会发现其中思科拥有最多最知名的漏洞,此外,Mikrotik拥有34个已知的CVE,排名第二,松下在CVE方面排名第三,发现的漏洞有24种。
在现在的网络安全环境下,大量非电脑终端的设备因为远程办公及业务的需求普遍会将业务端口发布在互联网上,在大量设备公开的情况下,企业必须保证连接到Internet的设备的软件和固件更新,否则可能会导致敏感数据受到损害并丢失,或者遭受中间人攻击。
蓝盟安全服务中心强烈建议,现在企业最长使用的VOIP设备,必须像维护服务器一样定期更新固件及最新的安全补丁。
文/上海蓝盟 IT外包专家
分享到:
中文
电话咨询
微信咨询
公众号
