您的位置: 主页 > 产品中心 >

咨询热线

400-690-123455
  • 十大网赌网址CCERT月报:警惕挖矿木马攻击!高校
十大网赌网址CCERT月报:警惕挖矿木马攻击!高校

虽然目前国内疫情已经得到了有效控制,但高校学生返校的工作还未全面展开。大部分的教学任务仍然需要通过网络来进行,保障网络及信息系统安全有效

全国热线

400-690-123455

  • 产品详情

  虽然目前国内疫情已经得到了有效控制,但高校学生返校的工作还未全面展开。大部分的教学任务仍然需要通过网络来进行,保障网络及信息系统安全有效运行依然是学校当下的主要任务。

  近期利用Covid-19病毒相关信息进行传播的木马程序有增加趋势。这些木马程序大多通过电子邮件附件进行分发,邮件的内容都与Covid-19病毒信息有关。如果用户不慎点击运行了这类邮件附件,就可能感染木马进而导致系统被完全控制。建议用户安装有效的防病毒软件并谨慎点击邮件的附件。

  3.SaltStack是基于Python开发的一套开源C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现。通过部署SaltStack,运维人员可以在成千上万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。最近SaltStack被爆出存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而造成远程命令执行或读取服务器上任意文件。十大网赌网址目前厂商已经在新版本中修补了相关漏洞,建议管理员尽快升级。

  五月中旬, 欧洲曝出多达十数台超级计算机被感染恶意挖矿软件,沦为挖矿肉鸡。实际上类似的情况在国内高校中也时有发生。

  国内高校基本都有自己的超算中心为本校的教学科研服务。这些专职用来计算的机器通常都算力惊人,非常适合用来挖矿,这就使得超算系统面临的被攻击风险大大增加。攻击者会使用各种手段来试图获取系统的控制权限,其中最容易实现的就是通过弱口令账号直接登录系统,进而利用木马程序完全控制系统后通过挖矿进行获利。

  建议各学校负责超算的管理员要密切关注系统的运行状况并采取相应的安全措施(如设置规则禁止使用弱口令等),避免出现被挖矿木马控制的情况。

  (本文刊载于《中国教育网络》杂志2020年6月刊,作者为中国教育和科研计算机网应急响应组郑先伟)

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  网络安全专家谈防疫“大考”:新冠肺炎疫情考验全球网络空间治理2020/03/31

  CCERT月报:如何降低PHP 远程代码执行漏洞攻击风险?2019/11/05

  随着国内“双一流”大学建设的推进,高校承担起越来越重要的科研任务。高校科研对高水平信息化...

  停课不停学,高校信息化应用将分享部分企业学院的课程,为有需求的院校师生提供免费教学平台....

  CERNET建设发展的25年,见证了互联网进入中国发展历程,支撑了我国教育和科研重大应用...