【研究調查】發現49款新WordPress插件和主題漏洞

時間 :10:03 取得文章短網址

文章分類 : News, Research

Akamai Technologies, Inc. 發表「2015 年第二季互聯網發展狀況概述-保安報告」,DDoS攻擊次數比2014年增加一倍而且大型攻擊有所增長。

線上遊戲及軟體行業是第二季為最常遭到攻擊

線上遊戲及軟體行業是第二季為最常遭到攻擊

Akamai 雲端安全業務部副總裁 John Summers 表示:「 分佈式阻隔服務(Distributed Denial of Service;DDoS)和網絡應用的攻擊所帶來的威脅持續每季上升。」惡意攻擊者不斷改變遊戲規則,包括轉變策略、尋找新的漏洞、甚至重用被視為已過時的古舊技巧。透過分析在我們網絡上觀察到的攻擊,我們可以分辨出新的威脅和趨勢,並為公眾提供資訊,以助強化他們的網絡、網站和應用程式,並加強其雲端保安組合。

John Summers指出:「舉例說,在這份報告中,我們不僅在分析中加入兩個網絡應用攻擊載體,同時亦檢查到由洋蔥路由器(The onion router;Tor)流量所構成的威脅,甚至在被發佈為CVE的第三方WordPress插件中,發現一些新漏洞。對網絡安全威脅了解愈多,愈能更好地保護你的企業。」

DDoS攻擊活動一覽

過去的三個季度,DDoS攻擊的次數按年上升一倍。本季攻擊者傾向使用相對較弱但持續時間長的攻擊,同時危險且大型的攻擊次數持續上升。在2015年第二季,有十二次大型攻擊,最高流量錄得超過100Gbps,另外有五次攻擊則超過50Mpps,甚少機構有能力自行抵抗這些攻擊。

2015年第二季最大型的DDoS攻擊錄得超過240Gbps,並持續了13小時。高峰頻寬一般為一至二小時時段。2015年第二季亦發現經Prolexic路由器錄得其中一次最高包速率的攻擊,最高峰時達214Mpps。該攻擊量足以拖垮如網絡服務供應商(ISP)使用的一級路由器。

在2015年第二季,DDoS攻擊活動創下新紀錄,按年增加了132%,而按季則上升7%。2015年第二季平均高峰攻擊頻寬和數量比第一季稍稍上升,但仍然明顯比2014年第二季觀察到的平均高峰為低。

SYN和SSDP(Simple Service Discovery Protocol)是這一季最常見的DDoS攻擊載體,各佔DDoS攻擊流量約16%。不安全的家庭式、已連接互聯網、並使用UPnP(Universal Plug and Play)傳輸協定的裝置增多,令到它們仍常被用作SSDP反射器。一年前,SSDP攻擊屬非常罕見;惟在過去的三個季度則成為了其中一款最常見的載體。回溯至2011年第三季的第一份保安報告,在所有攻擊中,SYN氾濫攻擊仍然是其中一款非常常見的載體。

自2014年第二季起,線上遊戲繼續成為遭受最多攻擊的行業,保持佔DDoS攻擊目標的35%。中國仍然是過去兩個季度非偽造攻擊流量的主要來源地,自2011年第三季發佈第一份報告以來,中國一直是首三位的來源國家。

WordPress 第三方插件及主題的威脅

WordPress 是全球最受歡迎的網站及博客平台,同時成為黑客利用已知漏洞,建立殭屍網絡,散佈惡意軟件及發動 DDoS 攻擊的平台。一般來說,第三方插件甚少通過代碼審查。為更了解這種威脅,Akamai  測試了多達1,300 種插件及主題。測試指出,當中有  25 個插件及主題隱藏至少一種漏洞,某些個案更出現多個漏洞,合共識別出 49 個潛在漏洞。報告內詳細列明新發現的漏洞,以及強化WordPress 的安裝。

20150824_akamai02

Tor 的分析

洋蔥路由器(TOR)確保網絡的入口節點與出口節點不相符,為用戶提供匿名的掩護。Tor 在合法的用途以外,亦為惡意的行為提供了多一個選擇。為了評估涉及 Tor 的流量允許到網站的風險,Akamai 分析七日內,通過 Kona 保安客戶群的網絡流量。

99% 的攻擊來自非 Tor 的 IP 位址

99% 的攻擊來自非 Tor 的 IP 位址

分析指出,99%的攻擊來自非 Tor 的 IP 位址。然而,每 380 個 Tor 出口節點的請求中,便有一個是惡意。相反,每 11,500 個非 Tor 的 IP 位址請求中,只有一個是惡意。儘管如此,阻截 Tor 流量有可能對企業造成負面影響。可是,合法的 HTTP 發送請求到電子商務相關的網頁顯示,Tor 出口節點的轉換率與非 Tor 的 IP 位址看齊。

你可能會對以下文章有興趣: