站内搜索:

山东省教育厅关于2018年第一季度教育系统网络与信息安全情况的通报


    日期:2018-05-02

各市教育局,各高等学校,厅属各单位:

2018年第一季度,从安全漏洞监测情况看,我省教育系统网络与信息安全形势比较严峻,共监测发现安全事件110起,比2017年第四季度减少5起。部分教育行政部门和学校的不少信息系统和网站存在安全漏洞,页面被植入非法暗链情况多发,各单位已按漏洞通知要求进行了相应处理。为进一步加强教育系统网络与信息安全管理,现将有关安全漏洞情况通报如下:

一、暗链漏洞

共发现74次。暗链是黑客通过网站漏洞篡改页面源代码,以隐蔽的方式植入不易被觉察的代码链接到其他网站,达到对其他网站的宣传,因此被植入暗链一般说明网站已被攻陷。暗链往往被链接到黄赌毒、诈骗甚至反动等非法网站,对政府和企事业单位的影响较大。涉及单位:滨州职业学院、齐鲁工业大学、烟台工程职业技术学院、山东凯文科技职业学院、山东城市建设职业学院、青岛大学、青岛滨海学院、聊城市教育局、淄博市教育局、德州市教育局、济宁市教育局、泰安市教育局、临沂市教育局、滨州市教育局、潍坊市教育局、东营市教育局、济南市教育局。

二、SQL注入漏洞

共发现12次。即黑客通过把SQL(数据库操作语言)语句插入存在漏洞的页面,欺骗服务器执行恶意命令,取得对数据库的操作权限,以达到获取和篡改数据的目的。涉及单位:济南大学、聊城职业技术学院、齐鲁工业大学、滨州医学院、临沂大学、山东旅游职业学院、临沂职业学院、德州学院、青岛恒星科技学院、莱芜职业技术学院、日照职业技术学院。

三、信息泄露漏洞

共发现8次。主要是网站发布信息时主动泄露个人身份证号等敏感信息,也包括服务器中源代码等信息可以被直接下载利用导致服务器配置、数据库连接等敏感信息泄露。涉及单位:青岛职业技术学院、聊城大学、山东财经大学、枣庄职业学院、菏泽学院、山东艺术学院、潍坊市教育局。

四、弱口令漏洞

共发现4次。弱口令指的是仅包含简单数字和字母的口令,例如“123456”“abc123”等,很容易被破解,黑客可以轻易进入系统获取和篡改数据,而安全设施很难发现。涉及单位:济南大学、山东理工职业学院、烟台汽车工程职业学院、枣庄学院。

五、网站后门漏洞

共发现4次。网站后门是指运行在服务器端的一段代码,可远程对服务器进行危险操作,获得敏感信息或通过渗透提权获得服务器的控制权,其隐蔽性较强。涉及单位:滨州医学院、青岛理工大学、潍坊学院、山东中医药高等专科学校。

六、远程命令执行漏洞

共发现3次。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意构造的HTTP数据包,利用该漏洞在受影响服务器上执行系统命令,最终可完全控制该服务器,造成拒绝服务、数据泄露、网站遭篡改等后果。涉及单位:潍坊学院、临沂大学、曲阜师范大学。

七、任意用户密码重置漏洞

共发生2次。该漏洞一般是因系统后台程序缺陷、升级不及时或配置不当,攻击者可绕过安全校验,导致任意用户可登录后台获取管理员权限进行破坏活动。涉及单位:山东理工大学、青岛农业大学。

八、目录遍历漏洞

共发现1次。目录遍历是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。涉及单位:山东理工大学。

九、编辑器上传漏洞

共发现1次。利用上传漏洞可以直接得到WebShell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。涉及单位:青岛理工大学。

十、未授权访问漏洞

共发生1次。未授权访问是本应需通过权限认证授权访问的内容,因配置不当等原因,攻击者可直接访问甚至操作,导致信息泄露和系统损坏。涉及单位:济南大学。

请以上安全事件涉及单位确认已修复安全漏洞(具体信息见附件),切实消除安全事件影响。对未及时处理安全事件的单位我厅将再次通报督办或约谈。各单位务必加强组织领导,明确主体责任,增强安全防范意识和防护能力,提高发现问题和处置安全事件的能力。

 

附件:安全事件具体信息()

 

 

山东省教育厅

                                                    2018416