月份彙整: 2014 年 5 月

「祕狐行動」IE零時差漏洞解密

發佈日期: 作者:

當資安公司FireEye在追蹤一個有組織性的駭客攻擊計畫時,意外地發現了這個現已被微軟編號為CVE-2014-1776的IE零時差漏洞,不少攻擊者正積極的使用這個漏洞,展開有目的且持續性的攻擊行動。FireEye雖礙於某些原因無法透漏細節,但暗示此為國家級的手法,已將這個攻擊行動命名為「祕狐行動」,攻擊的主要對象為IE版本9到11。

這次的IE零時差攻擊總括來說,利用了一個之前未知的記憶體使用後釋放(Free-after-use)的漏洞,以及一個已知的Flash漏洞,繞過作業系統的記憶體保護機制,包含位址空間配置隨機載入和資料執行防止,以達到任意存取記憶體的目的,進一步控制被入侵的電腦。

現今的作業系統皆有不少記憶體保護技術,如,位址空間配置隨機載入(ASLR,Address Space Layout Randomization)及資料執行防止(DEP,Data Execution Prevention)。位址空間配置隨機載入指的是利用隨機的方式配置記憶體位置,避免惡意程式攻擊已知的記憶體位置。而資料執行防止指的是,利用額外的軟體或硬體技術檢查記憶體,避免惡意程式碼的執行。不過在這次的漏洞攻擊中,攻擊者成功躲過這兩個記憶體保護機制,以至於沒有發揮作用。

啟用多種保護工具提高系統安全性

經過FireEye 測試,微軟提供的安全防護工具EMET 4.1以及5.0版本能夠成功防止駭客控制使用者的電腦,而IE11加強的受保護模式(Enhanced Protected Mode)也可以阻擋這個IE零時差漏洞被利用。另外,這個IE零時差漏洞攻擊使用的是Flash的弱點,因此,使用者只要停用Flash外掛就可以避免這次的攻擊。

 

 微軟編號CVE-2014-1776漏洞攻擊手法詳解 

負責這次漏洞攻擊的駭客是APT集團,過去他們也是第一個發現以瀏覽器為基礎(IE、 Firefox和Flash)的零時差漏洞的團隊,APT集團極度有效率,他們從不使用重複的指令及控制基礎架構,因此也難以追蹤,更不幸的是,他們手中握有為數不少的程式後門,難以預料下一個受害者是誰。據FireEye分析這次IE零時差漏洞攻擊手法如下

相關報導請參考「XP危機這次有解 但XP仍是企業資安未爆彈」

新聞資料來源:http://www.ithome.com.tw/tech/87596

你也被駭嗎?去年5.5億個資外洩

發佈日期: 作者:
NOWnewsNOWnews – 2014年5月1日 下午12:24

記者李鴻典/台北報導

你的個資外洩了嗎?別以為,你不會成為被駭的那一位!「一位在跨國公司的員工,收到了一封附有發票附件的電子信函,幾分鐘後,她接到一通電話:麻煩請您處理一下發票。不疑有他,這名女員工,就打開附件,沒想到,就中獎了!」

賽門鐵克在4月30日公佈最新第19期全球網路安全威脅報告 (Internet Security Threat Report, ISTR)。報告指出,去年網路罪犯行為出現明顯變化,駭客放棄小額獲利的快速攻擊方式,轉而進行長時間潛伏,準備一次性的大規模攻擊計畫。

台灣賽門鐵克總經理宋仲玲指出,2013年網路安全威脅包括:2013年為巨量資料外洩之年;全新網路間諜活動崛起,社群網路讓隱私無所遁形;勒贖軟體超過5倍的巨大成長幅度;行動與社群媒體缺乏基本防護與危機意識的使用行為成為犯罪溫床;零時差漏洞攻擊,每8個網站就有1個重大弱點(漏洞),歷史高峰的數量超過前兩前總和;物聯網成新型態針對性攻擊的可能侵入點。

她回顧2013年台灣資料外洩事件指出,在去年2月23日發生活動網站被駭,知名手機大廠洩150萬個資;9月27日,中國大陸駭客利用網頁瀏覽器弱點對台灣等國發動攻擊;10月17日,史上最兇猛勒贖軟體肆虐台灣;10月28日,變種木馬病毒,利用網路釣魚鎖定攻擊台灣;11月25日,知名社群軟體詐騙新招,入侵好友帳號寄發認證碼;2014年起,則是智慧裝置串起物聯網,駭客攔截資料神不知鬼不覺。

宋仲玲說, 2013年整體網路威脅台灣名列全球第九名,在亞洲國家中僅次於中國大陸與印度;台灣的針對性攻擊有87%鎖定中大型企業251-2500人(相較於全國,同規模的企業僅占整體針對性攻擊的31%),其中批發業與製造業更是被駭客們鎖定針對性攻擊的前兩大產業。此外,台灣垃圾郵件的數量更是從去年全球的第十二名躍升,與殭屍網路的數量排名同列為全球第四名。

現今資料外洩的規模比起往年呈現大幅成長,讓企業的信任與商譽受到威脅。不論是信用卡號、醫療記錄、或是銀行帳號密碼等,有愈來愈多的客戶個人資訊遭受侵犯。根據報告指出,2013年整體全球網路資料外洩事件比起前一年增加了百分之62的成長,更造成5億5200萬筆個人資料曝光,這證明了網路犯罪對消費者及企業來說確實具有強大的威脅。另外,2013年全球前八大資料外洩事件中,每一件都造成至少千萬筆紀錄的損失;相較之下,2012年卻只有一次相同規模的巨量資料外洩事件。

台灣賽門鐵克首席技術顧問張士龍指出,每一個資料受害導致身分曝光的平均筆數約為470萬筆;裝置遺失或是失竊為資料外洩的主因中第3名,且占資料外洩事件的27%;在產業比例上,有58%的資料外洩事件為醫療保健、教育與政府部門。資料外洩內容上,則以真實姓名、生日、身分證字號最為嚴重,

跟2012年相比,全球針對性的魚叉式釣魚攻擊事件增加了百分之91,而且平均攻擊期間多了三倍。其中,企業的個人助理及媒體公關業者為前二大受駭客青睞的攻擊對象,網路罪犯利用這些對象當跳板,對具有高價值的目標進行攻擊,例如知名人士或企業高層。

在個人方面,38%的智慧型手機使用在過去12個月遭遇過行動網路犯罪,有50%未採取行動裝置的基本保護,例如密碼、防駭軟體或備份檔案。張士龍也說,行動裝置及社群媒體的虛假販售類詐騙持續成長;而新的報告也證實,除了電腦與行動裝置外,其他透過網路連結的物聯網,像是智慧型冰箱、嬰兒監視器等,也都受到網路攻擊的威脅,他形容,以後說不定連免治馬桶都可能要加密碼!

雖然智慧型裝置、Apps、及其它線上服務讓網路罪犯有機會拿到更多的資料,但是企業與消費者可以採取更好的自我保護措施,如巨量資料外洩、針對性攻擊、或常見的垃圾郵件也是需要採取保護的項目。張士龍強調,特別是對網路罪犯來說。具有潛力的獲利模式只會吸引更大規模的攻擊發生,不要認為公司小就沒事!不論大小型公司都需要再檢查、再思考及重新設計他們的資安措施的可能性。 在面對現今嚴重的資安問題,賽門鐵克建議企業採取這些措施:了解資料:保護措施必須針對資訊而非裝置或資料中心。了解敏感資料儲存的位置,這樣有助於找出最佳的保護政策及程序。教育員工:提供指導方針或防護資訊,包括公司在個人及企業裝置上保護敏感資料的政策及程序。採取更強化的資安措施:在資料流失防制、網路安全、終點安全、加密、強式授權制度、及防禦性措施等方面加強資安基礎建設,當然也包括檢視檔案的信譽評等技術。

消費者個人方面:善用智慧防護:安全防護從密碼開始。使用密碼管理軟體為你造訪的每一個網站去強化與建立獨特的密碼,並隨時保持你的個人裝置及智慧型手機上所使用的防護軟體處於最新狀態。提高警覺性:檢查信用卡對帳明細有沒有異常,留意不請自來或是非預期中的email,並注意過於誘人的線上優惠。了解您的溝通對象:熟悉跟你要求銀行或個人資訊的商家及線上服務的政策。若你不得不提供敏感資訊,最好不要隨意點擊email上的連結,而是直接瀏覽該公司的官方網站。

網路安全威脅報告提供一個年度的全球威脅行動概況與分析。此報告是以賽門鐵克的全球智慧型網路為基礎,提供最新攻擊、惡意程式活動、釣魚程式以及垃圾郵件攻擊趨勢分析資料和建議。

資料來源:yahoo新聞

IE安全漏洞 專家建議升級電腦

發佈日期: 作者:

IE安全漏洞 專家建議升級電腦

中時電子報作者: 陳大任╱台北報導 | 中時電子報 – 2014年4月30日 上午5:59

中國時報【陳大任╱台北報導】

隨著XP不再更新,電腦使用的風險跟著升高,最近IE瀏覽器也傳出重大安全漏洞,一方面是外掛程式Flash發生漏洞,Adobe已釋出更新檔;而IE本身漏洞出現在IE 9、10及11版本中,微軟還沒有推出修補程式。

雖然網路已有熱心玩家推出暫時解法,但資安業者建議,不論企業或個人都要慎選有行為式分析的安全軟體。

美國與英國政府資安當局28日罕見地聯手呼籲民眾停用微軟IE瀏覽器,因為在上周末發現重大安全漏洞,使得電腦系統暴露在駭客的零時差惡意軟體攻擊之中,並建議在微軟解決問題之前,先使用其他瀏覽器。

翔偉資安科技表示,這次其實是2個漏洞同時間發生,一個是發生在Flash外掛程式,除了使用Adobe釋出的更新檔,使用者也可以從IE的設定選項中,以停用Flash的方式處理。資策會也有針對IE的漏洞提出5大防護要點(短網址:http://goo.gl/0hAPcw),最重要的就是養成良好的網路使用習慣。

台灣微軟表示,已走過12年的Windows XP和舊版本IE已經無法因應新科技帶來的資安挑戰,建議使用者盡早將電腦升級至Windows 8.1與IE 11,是抵禦新型態攻擊模式最佳的方式。

資料來源:yahoo奇摩