Your browser does not support JavaScript!
:::
:::
資訊中心轉發資安預警情報(發布編號:ASOC-EWA-201304-0113)

 

近期發現據德五樓宿舍區電腦被植入惡意程式,透過網路對外攻擊,建議師生完成下述作為,確保個人電腦使用安全:

  1. 執行作業系統更新並開啟自動更新功能
  2. 安裝防毒軟體,開啟自動更新功能
  3. 啟用電腦內建防火牆功能
  4. 所有電腦內之帳號設定具複雜度之高安全性密碼
  5. 公用電腦須設置保管人制度限制使用

 

資訊中心 敬啟

 

原發布內容如下:

 

原發布編號

ASOC-EWA-201304-0113

原發布時間

2013-04-01 06:39:58

事件類型

對外攻擊

原發現時間

2013-04-01 06:39:59

事件主旨

通報:[私立長庚大學]163.25.118.150 SSL_Challenge_Length_Overflow

事件描述

ASOC發現貴單位(私立長庚大學)所屬 163.25.118.150 疑似對外進行 SSL_Challenge_Length_Overflow 攻擊

手法研判

利用SSL(Secure Sockets Layer) protocol存在著緩衝區溢位(Buffer Overflow)的漏洞,傳送異常長度的SSLv2 Client Hello封包至被攻擊者端,導致系統發生Buffer Overflow,進而取得可在系統上執行任意程式碼的權限或使系統服務中斷。

建議措施

惠請: 1.檢查防火牆紀錄:查看內部是否有開啟異常的連接埠。 2.利用工具程式於來源主機觀察,找出實際執行連線的程式,確認該程式是否為惡意程式。 3.若連線並非預期行為,則來源主機可能已遭植入惡意程式,建議利用木馬或後門清除程式掃瞄該主機,並手動檢測是否有惡意程式執行。 4.檢視及執行各系統之安全修補。
本攻擊相關資訊可於下列網址http://www.iss.net/security_center/reference/vuln/SSL_Challenge_Length_Overflow.htm

 

 

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-11-23