360：2017年度安全报告––系统漏洞(27页)（27页）.pdf

1、360 Computer Emergency Readiness Team, February 2018 文中部分信息直接参考外部文章（见参考），如有侵权或异议请联系 2017 年度安全报告系统漏洞 System Vulnerabilities CVE-2017-11779DNSAPI 堆溢出漏洞 CVE-2017-7494SambaCry 漏洞 CVE-2016-5195/CVE-2017-1000405(Huge)Dirty COW 漏洞 DNSmasq 漏洞 CVE-2017-8464/CVE-2017-8543LNK 漏洞和 Windows Search 漏洞 2017 年度安全报告系

2、统漏洞 360 Computer Emergency Readiness Team, February 20182 系统漏洞是操作系统在逻辑设计上的缺陷或错 误，系统漏洞的危害比一般的软件漏洞要大得 多，成功利用系统漏洞可能会获得操作系统最 高的控制权限。首先 , 我们看一下 2017 年系统 漏洞情况，接下来对今年系统安全漏洞进行详 细分析。本文是 360CERT 对 2017 年系统安 全漏洞的总结。 System Security 2017 年度安全报告系统漏洞 360 Computer Emergency Readiness Team, February 20183 漏洞情况 2017

3、 年漏洞，一些主流的操作系统，漏洞情况如下： Android，Linux Kernel，Iphone OS 在 2017 年披露的漏 洞最多。 加强系统安全的一些方法 计算机系统安全是个十分宽泛的概念，加强系统安全可以从 安全意识，安全建设两个方面进行考虑。 安全意识 “万物皆变，人是安全的尺度”。用户在使用计算机时，不 要随便打开不安全的网址，来路不明的邮件，文件不要轻易下载。 如果点击或者下载，容易将网络病毒引导计算机中，从而导致安全 问题。 安全建设 安全建设可以从，病毒防御体系，使用防火墙，及时安装系 统补丁三个角度进行。计算机进行网络行为行为前，最好开启杀毒 软件，这样可以防止一些病

4、毒木马或者恶意程序对本机的入侵。因 为现在网络的开放性质，使用防火墙可以减少一部分网络方面的攻 击。系统的安全不是一成不变的，操作系统自身会出现一些漏洞， 攻击者可以利用漏洞对本机进行远程攻击，及时安装系统补丁是很 有必要的。此外加强数字签名和文件措施也是很有必要的。 安全意识加强，安全建设全面也并不能确保计算机系统不会 遭受到攻击，2017 年的 WannaCry 勒索事件，让我们见识到漏 洞的破坏力。接下来，我们对 2017 年系统漏洞进行回顾总结。 2017 年度安全报告系统漏洞 360 Computer Emergency Readiness Team, February 20184

5、2017 年度安全报告系统漏洞 360 Computer Emergency Readiness Team, February 20185 2017 年 10 月 10 日，Microsoft 修 复 了 CVE-2017-11779， 其 中涵盖了 Windows DNS 客户端 对 DNSSEC 处理不当引起的多 个内存破坏漏洞。这个漏洞由恶 意的 DNS 响应引发，可以影响 Windows 8/Server 2012 及 更 高版本的系统。攻击者可以利用这 个问题在发出 DNS 请求的应用程 序的上下文中获得任意的代码执 行。 CVE-2017-11779 DNSAPI 堆溢出漏洞 DN

6、SSEC 及漏洞相关背景 由于 DNS 的设计，采用 UDP 协议，导致了很多受攻击的 可能，尤其是启用了递归查询的 DNS 解析服务器。常见的攻击包 括 DNS cache poisoning，中间人攻击和 DOS。为此 ICANN 针对这些漏洞对 DNS 在已有协议不影响的情况下做了增强，这 就 是 DNS Security Extensions (DNSSEC)。DNSSEC 引 入 了数字签名机制，权威域名服务器用自己的私有密钥对资源记录 (Resource Record, RR) 进行签名，解析服务器用权威服务器的 公开密钥对收到的应答信息进行验证。如果验证失败，表明这一报 文可能是