阿里云安全专家分析称:
“此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。”
针对NSA黑客武器利用的Windows系统漏洞, 微软在今年3月曾发布补丁修复。此前,阿里云第一时间发布预警,并推出一键检测修复NSA黑客武器攻击漏洞的工具。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
安全补丁对个人用户来说相对简单。只需自学装载,就能完成止血。但是对大型企业或组织机构而言,面对成百上千台机器,最好还是能使用客户端进行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等功能。此外,可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。
针对关于大型机构的 “永恒之蓝”勒索蠕虫攻击防范,360安全监测与响应中心的专家表示:
首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003开启SMB服务。
针对大型机构的应急防范措施,专家建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。
安全专家强烈建议 网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。
联想到去年,美国遭受了瘫痪半个国家的物联网黑客攻击,是否这样的事情会成为一种悲剧的轮回?
就在同一天,Geekpwn2017年的年中赛上,作为全球首次海上安全极客大赛,一群白帽黑客在进行网络安全攻防战。这次到了公海上,他们自然会将网络安全的演习进行的彻彻底底。
(编辑:Sherwin)
阅读全文
提问
