加速乐一周安全播报第34期

一周数据分析图改版-第34期V1

 

文汇报遭匿名者黑客攻击,加速乐协助防御

香港文汇网被黑客组织“匿名者”以“CC流量”攻击。文汇报技术中心指,文汇网作为一个有一定规模和影响力的网站,每时每刻都在受到各种各样的攻击,但今次攻击比较特殊,可以判断为规模较大及有针对性的,攻击来源主要来自美国及欧洲。文汇网呼吁市民做好网站被攻陷准备,一旦网站出现异常,可通过腾讯Wechat和新浪微博关注“香港文汇报”。

技术中心指,10月3日发现网站首页无法打开后,决定将主站接入加速乐攻击防护平台,并同时通知线路提供方联通香港公司,要求对方密切关注和配合,接入攻击防护平台后网站访问未受影响。文汇网2011年至2013年的报纸新闻、即时新闻和PDF版,总计增加约75万个数据文件,其后每年按30万数量增长,新闻增长数量将成倍增加。

 

OpenSSH SFTP远程溢出漏洞

“安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用”ForceCommand internal-sftp”的漏洞(含POC),也就是说如果你的OpenSSH服务器中没有配置”ChrootDirectory”的话普通用户都可以访问所有文件系统的资源,包括/proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出,目前受影响的版本是<=OpenSSH 6.6,OpenSSH 6.7包含了降低风险的方案:sftp-server使用prctl()来阻止直接访问/proc/self/{mem,maps}。Grsecurity/PaX直接禁止了/proc/pid/mem的可写,所以如果你的生产环境中部署了Grsecurity/PaX的话这个漏洞可以不用担心。”

 

 

发表评论

电子邮件地址不会被公开。