臺灣四大網站遭到DDoS攻擊;WPS出現0day漏洞,請立即升級!
臺灣四大網站遭到DDoS攻擊;
據悉,蔡英文辦公室網站和臺灣政府運營的幾個網站遭到分布式拒絕服務 (DDoS) 攻擊。據美國全國廣播公司新聞報道,共襲擊了四個網站,分別是蔡英文辦公室網站、臺防部網站、外交部網站和臺灣最大的機場臺灣桃園國際機場網站。美國東部時間周二下午可以訪問臺防部網站和外交部的網站,但臺灣桃園國際機場的網站仍然沒有響應。
對網站的 DDoS 攻擊
黑客指揮大量計算機同時訪問網站,使網站不堪重負最終導致無法訪問。DDoS 類型的攻擊難以檢測,但需要最少的技能或基礎設施來進行攻擊。專家說,這些類型的攻擊不會造成任何永久性損害。
蔡英文的一位發言人在 Facebook 上表示,蔡英文辦公室官網遭受境外分布式拒絕服務攻擊(DDoS),攻擊流量為平日的200倍,導致官網一度無法顯示。經處置后,已恢復正常運作。監控網站流量的公司 Kentik 的互聯網分析主管 Doug Madory 表示,他可以在那些間歇性無法訪問的網站上看到“DDoS 攻擊的證據”。
當局表示,網站經搶修后已于20分鐘內恢復正常運作,強調會持續加強監控,以維護信息通訊安全,以及各關鍵基礎設施穩定運作。然而至晚上9時,有關網站再次無法登入,頁面空白僅顯示“NOT ALLOW”字眼。
“大到足以有效但不是破紀錄,”馬多里在一條短信中說。
網絡安全公司 Mandiant 情報分析副總裁 John Hultquist 表示:“雖然這些黑客有時會進行 DDoS 攻擊,但此類攻擊通常也是黑客活動家的名片”。
目前仍不確定是誰發動了襲擊。
WPS出現0day漏洞,請立即升級!
近日,知名安全團隊微步旗下的“X漏洞獎勵計劃”收錄 Windows 平臺下 WPS Office 2019個人版、WPS Office 2019企業版的 RCE(遠程代碼執行)0day 漏洞。
在微步發現WPS漏洞之后,金山官方立即修復了0day漏洞,同時發布了軟件新版本更新,經安全圈測試目前漏洞已被修復。0day漏洞0DAY漏洞,是最早的破解是專門針對軟件的漏洞,叫做WAREZ,后來才發展到游戲,音樂,影視等其他內容的。這種漏洞可以讓攻擊者非常輕松的控制被侵入者的主機,并完成相關的操作,波及范圍廣危害大。
通過微步的分析:“攻擊者給受害者發送一個看似平常,實則精心構建的惡意文檔,受害者打開文件后移動鼠標就會自動加載遠程腳本,執行惡意代碼,攻擊者即可完全控制主機。該漏洞可通過PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件觸發。”
金山WPS,由于其橫跨消費及企業市場,相關的修復和升級方案很可能不同。另外,在軟件國產化大潮之下,眾多敏感單位紛紛開始采用以WPS為主的替代方案,因此,此次事件的影響可能甚廣。
目前的受影響版本:Windows 平臺下 WPS Office 2019 個人版低于11.1.0.12116(含)、Windows 平臺下 WPS Office 2019企業版低于11.8.2.11707(含)
公開程度:已發現在野利用
利用條件:無權限要求
交互要求:1 Click
漏洞危害:高危、遠程代碼執行
所以對于用戶來說應當盡快排查自己是否正在食用WPS Office辦公軟件,同時要注意那些后綴PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件,同時應當對WPS客戶端進行升級。
企業版請聯系WPS客戶經理進行升級更新。
文章來源 :E安全、安全圈?
