黑客組織正對中國瘋狂實施網(wǎng)絡攻擊曝光幕后真兇(4)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2023-02-20 16:11:04 光明網(wǎng)

ATW對中國企業(yè)單位開展網(wǎng)絡攻擊過程中，大量使用了源代碼管理平臺、開源框架等存在的技術(shù)漏洞。主要包括：

SonarQube漏洞。漏洞編號為CVE-2020-27986，該漏洞描述為SonarQube系統(tǒng)存在未授權(quán)訪問漏洞。涉及版本：SnoarQube開源版<=9.1.0.47736；SonarQube穩(wěn)定版<=8.9.3。

VueJs框架漏洞。VueJs框架為JavaScript前端開發(fā)框架，VueJS源代碼在GitHub發(fā)布，同時本身具備較多漏洞，使用網(wǎng)絡指紋嗅探系統(tǒng)可直接掃描探測，GitHub上同樣存在專門針對VueJS的漏洞利用工具。

Gogs、GitLab、Gitblit等其他源代碼管理平臺漏洞。上述平臺存在的未授權(quán)訪問漏洞，無需特殊權(quán)限即可訪問和下載存儲在管理平臺上的系統(tǒng)源代碼數(shù)據(jù)。

通過對全網(wǎng)設備進行空間測繪，發(fā)現(xiàn)上述開源平臺在國內(nèi)使用廣泛。對存在風險的資產(chǎn)項目進行進一步分析發(fā)現(xiàn)，其中包含涉及我國多家重要單位的系統(tǒng)源代碼。

安全專家：中國企業(yè)亟需嚴防死守、做好安全加固

針對境外黑客組織對我國的瘋狂攻擊和抹黑行為，該如何應對？奇安盤古研究員給出了三項防范對策建議：

首先是建議軟件開發(fā)企業(yè)立即修復SonarQube、VueJs、Gogs、GitLab、Gitblit等軟件漏洞，嚴格控制公網(wǎng)訪問權(quán)限，及時修改默認訪問密碼，進一步提高對源代碼的安全管理能力。

其次是針對已在用戶單位部署的系統(tǒng)源代碼外泄情況，建議軟件開發(fā)企業(yè)應加強系統(tǒng)源代碼安全審計，及時發(fā)現(xiàn)并修復軟件安全漏洞，防止黑客利用系統(tǒng)漏洞進行攻擊，并對重要信息系統(tǒng)源碼及數(shù)據(jù)進行加密存儲，落實網(wǎng)絡安全防護措施。

最后建議國家有關(guān)職能部門、技術(shù)安全團隊加強對ATW組織非法網(wǎng)絡攻擊活動的監(jiān)測，及時預警攻擊動向，開展背景溯源和反制打擊。

奇安盤古研究員對《環(huán)球時報》表示，本報告公布ATW黑客組織的攻擊手法及使用的漏洞、網(wǎng)絡碼址，目的是使大家看清ATW組織長期以來針對中國實施網(wǎng)絡攻擊、數(shù)據(jù)竊取活動的本質(zhì)，針對性修補漏洞，做好安全加固，不斷提升網(wǎng)絡安全、數(shù)據(jù)安全防護能力水平。同時也正告ATW等那些對中國懷有敵意的組織，他們的一舉一動，中國安全人員盡在掌握。后續(xù)，技術(shù)團隊還將陸續(xù)公布對相關(guān)事件調(diào)查的更多技術(shù)細節(jié)。

首頁上一頁 1 2 34共 4 頁

(責任編輯：周晶晶 CN032)

關(guān)閉

黑客組織正對中國瘋狂實施網(wǎng)絡攻擊 曝光幕后真兇(4)

相關(guān)新聞

今日熱點

頻道熱點

黑客組織正對中國瘋狂實施網(wǎng)絡攻擊曝光幕后真兇(4)