“安网2016”网络安全专项治理行动开展第五周(2015年1月11日至2015年1月17日),共扫描检测全省重点网站和信息系统115个,发现存在安全隐患60处,高危漏洞37个,占比61.7%。从风险类别来看,XSS注入、SQL注入、设备后门类漏洞是主要隐患类型,占比71.1%。党政机关、教育、事业单位安全问题较大,占比75%。
一、政府类网站安全隐患大,存在被攻击风险
本周在对部分政府类网站进行检测中发现,某市大量政府类网站存在安全隐患,包含某电子政务中心、某保密部门等在内的16家政府类网站,主要安全漏洞有SQL注入、XSS注入、代码执行、信息泄露等高危风险。攻击者可以通过外网直接对网站进行攻击,获取有效信息和高级权限。例如:某市一政府类网站,同时存在web配置文件泄露、目录遍历、SQL注入、XSS注入四处高危漏洞,安全风险极大。
二、新危机不断,“飞塔”事件需引起重视
本周的排查检测发现一个较大的安全隐患,亟需各单位引起关注。1月12日,飞塔防火墙(FortiGate)曝出存在高危漏洞。攻击者利用这一漏洞,可以直接获取防火墙系统的相关控制权限,控制设备正常操作,并可对流量进行监控和窃取。飞塔(Fortinet)公司来自美国加州,是一家全球性的网络安全设备供应商。
广东网警第一时间对全省网络进行检测,发现全省共有239个地址使用该设备,其中13个地址的设备存在高危隐患。为防止攻击者通过漏洞进入设备后台,完全接管设备进行操作,请各相关单位及时对漏洞进行整改修复。
三、工商类网站问题突出,大量数据存在泄露风险
在本周检测中,发现工商类网站安全防护意识薄弱,存在安全隐患, 包括SQL注入、XSS注入、信息泄露等多种高危风险。某市网站,存在严重SQL注入漏洞,利用该漏洞可对网站数据库进行暴库和拖库处理,获取网站所有数据,包括管理员账号密码;另外还存在XSS注入漏洞,攻击者利用该漏洞可盗取用户会话cookie,劫持会话,进行钓鱼攻击。
四、工作建议
通过本周的排查与对前四周的复查工作,发现多数单位对高危漏洞的响应能力与修复率有所欠缺,针对高危漏洞发现之后的解决与处理,公安机关建议:一是进一步加强对网络安全漏洞隐患的深入认识,建立高度的警觉性,切忌对已发现的安全隐患疏于防范;二是建立针对安全隐患的应急响应机制,争取在发现问题后能够及时响应,采取针对性的解决方案,早日消除隐患;三是可以与国内领先的网络安全企业建立深入的互动机制,在发现问题之后,及时沟通协作,发挥网络安全企业的专业力量,协助单位化解危机;四是建立网络安全隐患的定期排查机制,尤其是发生热点网络安全事件时,要第一时间排查自身系统,真正做到早发现早解决。