站内搜索:

山东省教育厅关于2018年第二季度教育系统网络与信息安全情况的通报


    日期:2018-11-08

各市教育局,各高等学校,厅属各单位:

  2018年第二季度,我省教育系统网络与信息系统运行总体稳定,但网络与信息安全面临的形势依然严峻,教育行政部门和学校的不少信息系统和网站存在安全漏洞,页面被植入非法暗链甚至被直接篡改等情况多发。第二季度共监测发现安全事件130起,比上一季度增加20起,其中曲阜师范大学、泰安市教育局、淄博市教育局、济南市教育局所属系统漏洞较多。对发现的安全问题,各单位已按通知要求作了相应处理。为进一步加强教育系统网络与信息安全管理,现将第一季度发生安全事件的相关情况通报如下:

        一、 暗链漏洞

  共发生78次。暗链是黑客通过网站漏洞篡改页面源代码,以隐蔽的方式植入不易被觉察的代码链接到其他网站,达到对其他网站的宣传,因此被植入暗链一般说明网站已被攻陷。暗链往往被链接到黄赌毒、诈骗甚至反动等非法网站,对政府和企事业单位的影响较大。涉及单位:烟台南山学院、济南大学、山东理工大学、烟台大学、鲁东大学、滨州职业学院、山东师范大学、泰安市教育局、淄博市教育局、济南市教育局、东营市教育局、枣庄市教育局、青岛市教育局、莱芜市教育局、德州市教育局、潍坊市教育局、临沂市教育局、滨州市教育局、济宁市教育局。

        二、 远程命令执行漏洞

  共发生13次。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意构造的HTTP数据包,利用该漏洞在受影响服务器上执行系统命令,最终可完全控制该服务器,造成拒绝服务、数据泄露、网站遭篡改等后果。涉及单位:曲阜师范大学、山东大学、聊城职业技术学院、烟台南山学院、鲁东大学、山东财政大学、山东建筑大学、山东工商学院、聊城大学。

        三、 SQL注入漏洞

  共发生11次。即黑客通过把SQL(数据库操作语言)语句插入存在漏洞的页面,欺骗服务器执行恶意命令,取得对数据库的操作权限,以达到获取和篡改数据的目的。涉及单位:曲阜师范大学、山东大学、日照职业技术学院、烟台汽车工程职业学院、烟台工程职业技术学院、山东服装职业技术学院、东营职业学院、山东艺术设计职业学院、淄博市教育局。

        四、 信息泄露漏洞

  共发生6次。主要是网站发布公示信息时泄露个人身份证号等敏感信息,也包括服务器中源代码等信息可以被直接下载利用导致服务器配置、数据库连接等敏感信息泄露。涉及单位:曲阜师范大学、山东中医药大学、滨州职业学院、山东财经大学、青岛科技大学、滨州医学院。

        五、 弱口令漏洞

  共发生6次。弱口令指的是仅包含简单数字和字母的口令,例如“123456”“abc123”等,很容易被破解,黑客可以轻易进入系统获取和篡改数据,而安全设施很难发现。涉及单位:济南大学、山东体育学院、山东理工大学、山东职业学院、烟台工程职业技术学院、烟台大学。

        六、 目录遍历漏洞

  共发生6次。目录遍历是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。涉及单位:山东大学、日照职业技术学院、山东中医药大学、山东农业大学、德州学院。

        七、 跨站脚本漏洞

  共发生3次。跨站脚本(XSS)攻击一般指通过利用网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也包括JavaVBScriptActiveXFlash或是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话cookie等各种内容。涉及单位:临沂大学、山东体育学院、青岛黄海学院。

        八、 逻辑错误漏洞

  共发生3次。逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额。涉及单位:临沂大学、山东职业学院、潍坊学院。

        九、 未授权访问漏洞

  共发生2次。未授权访问是需要安全配置或权限认证的授权页面配置不当可以直接访问,导致重要权限可被操作、企业级重要信息泄露。涉及单位:聊城职业技术学院、淄博职业学院。

        十、 心脏出血漏洞

  共发生1次。心脏出血(Heartbleed)漏洞是可以让任何人都能读取系统运行内存的漏洞,攻击者可以通过读取网络服务器内容,获取敏感数据,从而危及服务器及用户安全。涉及单位:临沂大学。

        十一、 网站后门漏洞

  共发生1次。网页后门是指运行于服务器端的一段网页代码,通过某些危险的操作,可获得敏感的技术信息或者通过渗透提权获得服务器的控制权,一般是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。涉及单位:曲阜师范大学。

  请以上安全事件涉及单位确认已修复安全漏洞(具体信息见附件),切实消除安全事件影响。对未及时处理安全事件的单位我厅将再次通报和督办。各单位必须加强组织领导,明确主体责任,增强安全防范意识和防护能力,提高发现问题和处置安全事件的能力。

 

  附件:安全事件具体信息(略)

 

 

山东省教育厅

2018年7月9日