台湾四大网站遭到DDoS攻击;WPS出现0day漏洞,请立即升级!
台湾四大网站遭到DDoS攻击;
据悉,蔡英文办公室网站和台湾政府运营的几个网站遭到分布式拒绝服务 (DDoS) 攻击。据美国全国广播公司新闻报道,共袭击了四个网站,分别是蔡英文办公室网站、台防部网站、外交部网站和台湾最大的机场台湾桃园国际机场网站。美国东部时间周二下午可以访问台防部网站和外交部的网站,但台湾桃园国际机场的网站仍然没有响应。
对网站的 DDoS 攻击
黑客指挥大量计算机同时访问网站,使网站不堪重负最终导致无法访问。DDoS 类型的攻击难以检测,但需要最少的技能或基础设施来进行攻击。专家说,这些类型的攻击不会造成任何永久性损害。
蔡英文的一位发言人在 Facebook 上表示,蔡英文办公室官网遭受境外分布式拒绝服务攻击(DDoS),攻击流量为平日的200倍,导致官网一度无法显示。经处置后,已恢复正常运作。监控网站流量的公司 Kentik 的互联网分析主管 Doug Madory 表示,他可以在那些间歇性无法访问的网站上看到“DDoS 攻击的证据”。
当局表示,网站经抢修后已于20分钟内恢复正常运作,强调会持续加强监控,以维护信息通讯安全,以及各关键基础设施稳定运作。然而至晚上9时,有关网站再次无法登入,页面空白仅显示“NOT ALLOW”字眼。
“大到足以有效但不是破纪录,”马多里在一条短信中说。
网络安全公司 Mandiant 情报分析副总裁 John Hultquist 表示:“虽然这些黑客有时会进行 DDoS 攻击,但此类攻击通常也是黑客活动家的名片”。
目前仍不确定是谁发动了袭击。
WPS出现0day漏洞,请立即升级!
近日,知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞。
在微步发现WPS漏洞之后,金山官方立即修复了0day漏洞,同时发布了软件新版本更新,经安全圈测试目前漏洞已被修复。0day漏洞0DAY漏洞,是最早的破解是专门针对软件的漏洞,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。这种漏洞可以让攻击者非常轻松的控制被侵入者的主机,并完成相关的操作,波及范围广危害大。
通过微步的分析:“攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机。该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。”
金山WPS,由于其横跨消费及企业市场,相关的修复和升级方案很可能不同。另外,在软件国产化大潮之下,众多敏感单位纷纷开始采用以WPS为主的替代方案,因此,此次事件的影响可能甚广。
目前的受影响版本:Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)
公开程度:已发现在野利用
利用条件:无权限要求
交互要求:1 Click
漏洞危害:高危、远程代码执行
所以对于用户来说应当尽快排查自己是否正在食用WPS Office办公软件,同时要注意那些后缀PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件,同时应当对WPS客户端进行升级。
企业版请联系WPS客户经理进行升级更新。
文章来源 :E安全、安全圈
