當(dāng)前位置:首頁 >  IDC >  安全 >  正文

百度安全:中國近3000域名受BadLock 0day漏洞影響

 2016-04-13 16:57  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

北京時間4月13日凌晨5:00,一月一次的微軟補(bǔ)丁日如期而至。在這次微軟發(fā)布的補(bǔ)丁中,包含了一個嚴(yán)重的遠(yuǎn)程漏洞—— BadLock漏洞,官網(wǎng)早前聲明其影響范圍是“對Windows 系統(tǒng)和 Samba 服務(wù)一律全版本通殺”,其危害程度可想而知。地下黑產(chǎn)早就對漏洞和影響的用戶虎視眈眈。

針對BadLock 漏洞,百度安全第一時間啟動了“0Day防御計劃”,并且對漏洞進(jìn)行了分析。憑借在大數(shù)據(jù)安全方面的積累和能力,百度全網(wǎng)威脅感知系統(tǒng)迅速掃描全球的影響范圍,與國內(nèi)受影響用戶取得聯(lián)系,協(xié)助用戶盡早進(jìn)行安全檢查和防御措施。

“ 一大波僵尸來襲”

令人大跌眼鏡的是,本次漏洞公布后并不是人們預(yù)期中的單獨(dú)一兩個漏洞,而是一個漏洞族,總共9個漏洞同時發(fā)布,這可謂是“一大波僵尸來襲”!

為什么這次漏洞會出先這么多漏洞?為此記者采訪了百度安全的網(wǎng)址安全中心負(fù)責(zé)人耿志峰。他解釋說:“之所以會有這么多漏洞,是因?yàn)镾amba實(shí)現(xiàn)了多種協(xié)議和服務(wù),如SAMR、LSA、DCE-RPC、NTLMSSP等,而這些漏洞都是出現(xiàn)在這些協(xié)議和服務(wù)上的,最終會導(dǎo)致兩種危害:中間人攻擊和拒絕服務(wù),并衍生出提權(quán)、嗅探、流量劫持等漏洞危害。

這些漏洞影響的版本范圍也各有不同,橫跨了從Samba3.0.0到Samba4.4.0。雖然官方?jīng)]再宣稱 “全版本通殺”,而是給出了多個具體的版本信息,并聲明更早的版本沒有進(jìn)行評估,不確定其危害。

這次爆發(fā)的 BadLock 漏洞,為什么備受關(guān)注?漏洞危害到底多嚴(yán)重?對此,耿志峰告訴記者:“Samba 支持SMB/CIFS是一種網(wǎng)絡(luò)傳輸協(xié)議,用戶使用安裝了samba服務(wù)的Unix類系統(tǒng),就可以像Windows一樣共享自己的文件夾、打印機(jī)等資源,并訪問Windows系統(tǒng)上的資源。這次 BadLock 漏洞之所以非常嚴(yán)重,是因?yàn)闊o論對于 Windows 系統(tǒng),還是對Samba 服務(wù),幾乎是全版本通殺!而漏洞危害等級又屬于嚴(yán)重級別。所以可以斷定的是,這個漏洞將對整個互聯(lián)網(wǎng)造成很大的沖擊。”

令人擔(dān)憂的是,在這些開放 SMB 服務(wù)的系統(tǒng)中,94%的 Samba 版本集中分布在4.1(不含)以下版本,4.1版本占6%。

這個數(shù)據(jù)意味著什么?從百度安全的數(shù)據(jù)來看,耿志峰表現(xiàn)出擔(dān)憂:“Samba4.1以下的版本,官方已經(jīng)不再提供技術(shù)支持,也不會再提供安全補(bǔ)丁。這就是說,即便是微軟發(fā)布漏洞補(bǔ)丁,目前在使用 Samba4.1版以下的用戶,依然處在危險之中。”

近3000 域名可能被黑

BadLock漏洞爆發(fā)之后,百度安全立即啟動了應(yīng)急響應(yīng),百度網(wǎng)址安全中心對全網(wǎng)安全狀況進(jìn)行了掃描。掃描結(jié)果顯示,目前互聯(lián)網(wǎng)上存在開放SMB服務(wù)的主機(jī)數(shù)量有近8萬個。其中大部分為Unix類操作系統(tǒng),少量為Windows操作系統(tǒng)。在非Windows類的系統(tǒng)中還發(fā)現(xiàn)了部分個人移動設(shè)備,如MacOS、iOS、Symbian等。

從中國的角度看,百度安全數(shù)據(jù)顯示,這次Samba 0day漏洞對中國的影響(不包含港澳臺地區(qū))在全球排名第18位,共計1061主機(jī)、接近3000個域名受到漏洞波及。一旦這些域名沒有及時更新相關(guān)服務(wù),就很可能遭受黑客攻擊。

在補(bǔ)丁發(fā)布與用戶沒有升級之前的這段窗口期,黑客仍然有機(jī)可乘。耿志峰告訴記者:“攻擊者可在第一時間通過diff代碼(比較兩個文本文件的差異,是Unix 系統(tǒng)代碼版本管理的基本工具)等方式快速分析出漏洞機(jī)理,沒有及時升級和打補(bǔ)丁的用戶屆時將面臨極大風(fēng)險和安全隱患。”

已經(jīng)為200 多用戶提供支持

雖然目前還沒有任何漏洞PoC被透露出來,但有消息稱,目前業(yè)界已經(jīng)開始分析源碼中的相關(guān)文件,而黑產(chǎn)自然不會放過這個大好的機(jī)會。

據(jù)悉,百度安全已經(jīng)啟動了針對全網(wǎng)用戶的0Day防御計劃,并且與200多受影響的用戶取得聯(lián)系,幫助他們排除風(fēng)險,確保業(yè)務(wù)安全性。百度安全提示,用戶應(yīng)盡快升級版本和修復(fù)補(bǔ)丁。

為了幫助用戶及時檢測自身業(yè)務(wù)系統(tǒng)的安全性,百度安全的0day 漏洞報告平臺專門推出了檢測頁面(),廣大站長和企業(yè)用戶可以登錄網(wǎng)站來檢測自己的網(wǎng)站是否受到影響。

此外,百度安全還專門開通了400客戶服務(wù)專線,為受影響的用戶提供安全服務(wù)支持。用戶可以撥打400-805-4999,向百度安全尋求專業(yè)的安全指導(dǎo)和幫助。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
域名

相關(guān)文章

  • 夯實(shí)數(shù)字底座,“.手機(jī)”域名賦能企業(yè)數(shù)字化轉(zhuǎn)型升級

    在近期舉辦的國務(wù)院新聞發(fā)布會上,國家互聯(lián)網(wǎng)信息辦公室相關(guān)負(fù)責(zé)人表示,我國數(shù)字經(jīng)濟(jì)規(guī)模穩(wěn)居世界第二,數(shù)字產(chǎn)業(yè)規(guī)模穩(wěn)步增長,已成為推動經(jīng)濟(jì)增長的主要引擎之一。而域名作為數(shù)字時代的網(wǎng)絡(luò)入口和關(guān)鍵基礎(chǔ)資源,是數(shù)字經(jīng)濟(jì)發(fā)展的重要樞紐和重要基石。4月20日,由中國互聯(lián)網(wǎng)協(xié)會、中華商標(biāo)協(xié)會指導(dǎo),中國互聯(lián)網(wǎng)絡(luò)信息中

  • 域名注冊要多少錢?便宜域名注冊服務(wù)商推薦

    域名是網(wǎng)址重要的組成部分,我們搭建網(wǎng)站時,需要先購買注冊一個域名,然后把域名解析后就能綁定在網(wǎng)站上

    標(biāo)簽:
    域名
    域名注冊

  • 哪家域名注冊商的域名便宜?

    無論什么商品和服務(wù),市場上都有最便宜的,域名注冊同理。但如果只用價格優(yōu)勢去鎖定未來注冊域名的平臺,我們無法判斷他們所提供的其他服務(wù)品質(zhì)或產(chǎn)品附加價值是否具備吸引力,因?yàn)樽畋阋擞肿詈玫纳唐泛头?wù)非常罕見。

    標(biāo)簽:
    域名
    域名注冊

  • 璟安防爆研發(fā)中心網(wǎng)站域名www.ahjafb.com停用公告

    2022年11月22日,安徽璟安防爆電氣有限公司正式發(fā)布《璟安防爆研發(fā)中心網(wǎng)站域名www.ahjafb.com停用公告》。因承辦網(wǎng)絡(luò)公司未及時續(xù)費(fèi),導(dǎo)致域名被惡意搶注,原安徽璟安防爆顯示器網(wǎng)站域名www.ahjafb.com將于2022年6月11日廢止使用

    標(biāo)簽:
    域名

  • 怎么為網(wǎng)站挑選一個好域名?

    選擇網(wǎng)域名稱就像是為公司取名字一樣,它直接關(guān)系到網(wǎng)站品牌形象的建立.一個好的名字容易讓訪客留下深刻印象,為行銷加分,是網(wǎng)路事業(yè)成功與否很重要的一環(huán),反過來說,如果網(wǎng)站域名取的不恰當(dāng),就會錯失建立品牌的好機(jī)會,等到日后反悔想要更換名字的時候,就會變得非常麻煩。

    標(biāo)簽:
    域名
加載更多

熱門排行

信息推薦