資安趨勢部落格 – 第 789 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

Heartbleed 漏洞常見問題集

2014 年 04 月 11 日2018 年 09 月 08 日趨勢科技 TrendMicro

Heartbleed漏洞讓 5％的前一百萬大網站心在淌血!新聞裡出現了一個讓許多人都很擔心的新安全問題。就是所謂的「Heartbleed漏洞。」引起了許多的混亂，尤其是關於大多數人應該關心什麼和該怎麼做。為了幫助你了解發生了什麼事而不要驚慌，這裡有一份常見問題的答案：

什麼是Heartbleed漏洞？

Heartbleed漏洞是個會影響 SSL的問題，SSL是用來保護你在網路上資料的技術。你如果要進行網路購物或在網站上輸入敏感資料就可能對SSL很熟悉，會看到一個「鎖頭」告訴你你的資料受到保護。

Heartbleed臭蟲，存在於所有實作 Heartbeat 擴充程式的 OpenSSL。當攻擊一個有漏洞的伺服器時，可以讓攻擊者一次讀取部分（最多64KB）的電腦記憶體而不會留下任何痕跡。

這一小塊記憶體可能會包含使用者重要的個人資料 – 私鑰、使用者名稱、密碼（在很多情況下是以明文的形式）、信用卡資料以及機密文件等等。攻擊者可以一再地要求記憶體區塊以盡可能地獲取他們所想要的資訊。而且這個漏洞可以被任何人從網路上的任何地方加以攻擊。

SSL有什麼問題？

這裡的問題是，有漏洞會影響到一些使用SSL的網站。這漏洞可能讓人有機會去存取SSL所保護的資料。

這對我來說代表什麼？

這代表你所認為會透過SSL保護的資料可能並不像你（或任何人）想得那麼安全。這代表像密碼、信用卡資料或其他個人資料等敏感資訊可能會在你不知情下洩漏給其他人。

我該如何解決這問題？

沒有辦法。在這情況裡，有問題的並不是你的電腦或設備。這是網站所必須處理的問題，修補好網站的SSL。

我可以分辨一個網站是否有這問題嗎？

不幸的是，沒有辦法。這只有運行此網站的人才能確認。

可以做些什麼來保護自己？

雖然你無法保護自己免於此特定問題，但你還是可以採取一些措施來保護自己免於此問題所可能帶來的影響。你可以進行下列步驟：

確保你在所有的系統上運行最新的安全軟體。
注意任何出現在你網路帳號和金融帳戶的可疑活動。
當網站建議你變更密碼時，馬上變更。

如果我有受到影響，應該怎麼做？

受影響的使用者必須升級到OpenSSL版本1.0.1g，它已經修補了Heartbleed臭蟲。

如果不能進行升級，你就必須重新編譯應用程式來關閉Heartbeat擴充程式。透過使用 -DOPENSSL_NO_HEARTBEATS旗標完成。

SSL憑證也必須撤銷以及換新。安裝在受影響版本OpenSSL的憑證私鑰很可能已經被外洩了。因為沒辦法知道哪些現有憑證受到影響，所以必須產生新的SSL憑證。

使用者也要考慮變更網路帳號的密碼，因為Heartbleed漏洞會暴露像使用者名稱和密碼等敏感資料。為了避免帳號受到危害，當使用者被通知重設密碼時就要盡快進行。他們還應該監控帳戶內任何可疑的活動，尤其是跟財務相關的帳戶。

趨勢科技解決方案

趨勢科技Deep Security客戶應該升級到DSRU-14-009，並指定下列規則：

1006010 – Restrict OpenSSL TLS/DTLS Heartbeat Request
1006011 – OpenSSL TLS/DTLS Heartbeat Information Disclosure Vulnerability
1006012 – Identified Suspicious OpenSSL TLS/DTLS Heartbeat Request

同時也能夠透過對網路活動的能見度和控制能力來察覺試圖對此漏洞進行的攻擊Deep Discovery可以透過規則CVE-2014-0160-SSL_HEARTBEAT_EXPLOIT來監控網頁伺服器和檢查SSL/TLS相關流量。一旦發現，Deep Discovery會尋找Heartbeat訊息回應，並檢查是否有漏洞攻擊的特徵出現，特別是連續回應數目、回應資料數量等等。這讓它可以偵測：對監控中伺服器的攻擊，在監控網路試圖去攻擊Heartbleed漏洞。這新的Deep Discovery規則已經發佈且會自動應用，因為是Deep Discovery自動更新程序的一部分。

客戶端應用程式也可能受到Heartbleed漏洞影響。如果它們連到惡意伺服器，Heartbleed漏洞就可能被用來讀取客戶端系統的記憶體。在4月11日，趨勢科技發佈以下規則以保護使用Deep Security和IDF的使用者防護這個漏洞攻擊：

1006016 – OpenSSL TLS/DTLS Heartbeat Message Information Disclosure Vulnerability
1006017 – Restrict OpenSSL TLS/DTLS Heartbeat Message

＠原文出處：Don’t have heartburn over the Heartbleed Vulnerability

檢測工具:

想要線上購物或進行網路交易又怕怕的嗎?輸入網址,檢測網站是否有相關漏洞,到這邊安裝檢測工具

Heartbleed漏洞讓 5％的前一百萬大網站心在淌血!

2014 年 04 月 11 日2014 年 04 月 17 日趨勢科技 TrendMicro

我們嘗試著評估Heartbleed漏洞的影響，根據Alexa排名的前1,000,000名網域來掃描幾個特定國家的頂級網域（TLD）。接著挑出有使用SSL的網站，進一步地分類成「受影響」或「安全」。我們從收集到的資料裡發現了一些有意思的事情。

到目前為止，我們看到了總共大約5％的網站受到CVE-2014-0160的影響。頂級網域內有最高比例受影響網站的是.KR和.JP。有意思的是在這份列表裡，.GOV在頂級網域中排到了第五。

圖一：每個國家內受影響網站的數據

（點擊這裡或上圖可以看大圖）

繼續閱讀

服貿議題成社交工程信件誘餌!!台灣爆發大規模APT威脅！近20家經濟相關機構成目標

2014 年 04 月 11 日2014 年 04 月 11 日趨勢科技 TrendMicro

趨勢科技第一時間攔截零時差攻擊

呼籲政府及企業儘速修補程式並進行APT 防護檢測

【2014年4月11日台北訊】全球雲端資安領導廠商趨勢科技，今日針對最新一波重大APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)事件發出警訊！根據趨勢科技APT調查小組第一時間的攔截報告，發現國際性駭客組織透過微軟RTF程式漏洞，針對台灣經濟相關的政府部會及企業，進行首波大規模目標性零時差攻擊！駭客利用主旨為與服貿等熱門議題有關的社交信件，夾帶後門程式以操控受害電腦，目前已知影響近20家台灣相關政府單位與企業！趨勢科技呼籲用戶，應儘快更新微軟MS14-017重大弱點修補，並立即進行APT資安防護檢測。

趨勢科技技術總監戴燊表示：「趨勢科技於昨(10)日發現，有駭客使用國際駭客組織慣用的惡意程式，利用微軟的RTF程式漏洞，專門針對台灣用戶的電腦進行零時差攻擊。駭客利用被感染電腦做跳板，發送以熱門新聞議題（例如服貿）為主旨的社交電子郵件，給台灣經濟相關的各政府單位及組織，信件夾帶後門程式HEUR_RTFEXP.A及HEUR_RTFMALFORM，用戶一旦開啟即被植入，駭客將可取得受害電腦的操控權為所欲為，例如竊取資密資料等。」

微軟公司在3/24日公佈此項RTF 弱點，趨勢科技APT解決方案於當天即偵測並攔載到惡意程式樣本，成功協助台灣與全球客戶在第一時間防禦此波APT威脅。趨勢科技更進一步發現，為了規避資安防護產品的偵測，駭客組織透過一個日本的網站為攻擊中繼站，以增加偵測的難度，但趨勢科技網頁信譽評等服務( Web reputation service, WRS）早已將此網站封鎖。

繼續閱讀

2014 RSA大會紀實：比特幣的潛力與威脅

2014 年 04 月 11 日2014 年 04 月 09 日趨勢科技 TrendMicro

作者：Menard Osena（資深產品經理）

我參加了在舊金山的RSA 2014大會。這次大會對今日的威脅情勢提供了新的見解，可以幫助我們計畫在2014年及未來更好的保護使用者。

2014年最大的安全會議

RSA的參加人數總是令人感到驚嘆：今年有超過25,000名的與會者，400多家贊助商和參展廠商，擁有超過550位講者。還有大量廠商佔據了兩個巨大的展覽場大廳 – 分別是Moscone中心的北邊和南邊建築物被用來作為廠商展場。各種會議（包括我大部分參加的技術類型會議）都是在Moscone的西邊大廳。

我的同事JM Hipolito在之前分享過她自己對RSA的看法，這裡是我覺得最有意思的地方。

開幕主題演講：在日益衝突的數位世界裡找到前進的路

RSA執行董事長 – Art Coviello發表了開幕主題演講。他做了對RSA和國家安全局爭議的第一次公開意見，還有關於分離NSA進攻和防禦功能的需求。但我對他的主題演講最印象深刻的是，他呼籲各國政府和資安產業一起去採納四項指導原則，以幫助每個人都能安全的上網：

放棄使用網路武器和利用網路發動戰爭
開展國際合作來調查、逮捕和起訴網路罪犯
確保網路上的經濟活動可以繼續不受約束，知識產權得到尊重
尊重和保障所有個人的隱私

他還重申，需要資安產業和政府攜手打造一個更安全的數位世界，這將對下一代有莫大的好處。

每個指導原則都同樣的重要，但我想要強調的是第一和第二條，因為它們最重要。

網路戰爭和網路武器的話題非常敏感，但我發現網路武器和核武之間有著令人驚訝的關聯。我完全同意Coviello的聲明：「我們必須厭惡網路戰爭，就跟厭惡核武和化學戰一樣」。

至於合作起訴網路犯罪，這是趨勢科技眾所皆知的立場。我們經常談到研究人員和執法機構合作起訴真正「威脅份子」的必要，因為我們相信這是捕捉網路犯罪最有效的方法。

這些合作關係讓研究人員和警察可以結合彼此的優勢，並確保我們的努力可以達到有效的成果，最近一次是趨勢科技協助FBI(美國聯邦調查局),將惡名昭彰 SpyEye 銀行木馬駭客繩之於法。

比特幣在這裡：如何成為成功的比特幣賊

Biocatch的Uri Rivner和Trusteer的Etay Maor共同在RSA發表了技術演說，專注在比特幣上。他們討論電子貨幣的基礎，以及人們可以如何使用它。他們還討論到比特幣的常見使用方式：從建立錢包，擁有自己的地址，到利用網路比特幣交易所來將比特幣裝滿錢包。

這場演講最吸引我的是用SpyEye變種攻擊的現場展示。在展示中，他們進行了瀏覽器中間人（MITB）攻擊，並從使用者的錢包偷走了比特幣。

他們還討論到比特幣所面對最多的網路犯罪活動。包括了網路釣魚（Phishing）企圖竊取比特幣相關網站憑證，部署遠端存取木馬（RAT）來直接染指桌上電腦的錢包，還有使用殭屍網路/傀儡網路 Botnet來開挖比特幣（儘管這已不再特別有吸引力）。

他們還解釋為什麼網路犯罪分子對於像比特幣這樣的電子貨幣感興趣。因為網路犯罪分子認為電子貨幣有匿名性，可以幫助自己將從非法活動賺來的錢洗乾淨。此外，網路犯罪地下市場還有提供進階的服務（如比特幣起霧服務），可以進一步的提供威脅份子十倍的匿名性。

總之，演講者說比特幣是個令人興奮的全新事物，鼓勵聽演講的大家去嘗試和鑽研，這樣就可以了解它的潛力。他們同時警告針對電子貨幣的網路釣魚（Phishing）和惡意軟體攻擊日益增加。他們還指出，網路比特幣交易所和網路錢包是容易得手的目標，對網路犯罪份子來說是個很好的機會。（最近有許多關於網路交易所的麻煩事傳出，包括了之前的領導者Mt. Gox，在在都強化了這最後一點）。

這談話和我們之前在十二月的討論有許多重複之處，我們討論了比特幣當時的價格可能會導致比特幣錢包被盜。我們之前還討論到使用者如何防護他們的電子貨幣。總而言之，這裡要分享他們的觀點：比特幣是具備許多潛力的東西，但同時也是多種威脅的對象。

＠原文出處：RSA Conference 2014: The Way Forward

全球下載破萬次的資安付費App 竟毫無功能?!付費防毒程式「Virus Shield」假防毒軟體,已遭Google Play下架 ,用戶切勿上當

2014 年 04 月 10 日2014 年 04 月 30 日趨勢科技 TrendMicro

排名第一『安全達人』免費App 替消費者把關行動App 安全

【台北訊】近期排名迅速竄升的付費防毒App「Virus Shield」，號稱可即時掃描、保護個資，售價3.99美元，上線短短一周即吸引全球下載次數超過一萬次，但該App遭踢爆不具備任何防護功能，所有消費者花了近四萬元美金，卻下載了毫無作用的App，近期已遭Google下架處理，並也被趨勢科技『安全達人』App偵測並防堵！『安全達人』免費App是目前排名第一的免費應用程式，趨勢科技呼籲用戶，除了要安裝有信譽的行動防護程式外，也要在下載前多留意使用者的意見回饋，以免白花冤枉錢、卻沒得到任何保障。

揭穿此App騙局的《Android Police》網站指出，消費者一旦花費3.99美元，下載「Virus Shield」並啟動之後，螢幕畫面上僅呈現一個簡單的圖案，按下圖案後，該畫面從打「X」變成打「V」符號，讓使用者誤以為手機已經完成了掃描工作，但該App實際上卻沒有啟動任何防護運作。《Android Police》網站並指出，此App開發者是詐欺的累犯，曾在某線上論壇中詐騙線上遊戲寶物而被取消會員資格，目前此事件已受到Google以及全球開發人員的關注。

圖說：問題程式「Virus Shield」的執行畫面，誤導消費者以為已經完成掃描

趨勢科技資深技術顧問簡勝財表示：「雖然『Virus Shield』已從Google Play下架，但仍有很高機會在其他下載平台或網站流竄，用戶務必小心為自己把關。事實上，趨勢科技『安全達人』免費App已及早且有效地偵測到「Virus Shield」新型詐騙，證明無論用戶在Google Play選購應用程式，甚至是從外部網站下載來源不明的App時，『安全達人』App都會啟動自動防護與掃描功能，阻擋用戶下載具有惡意威脅的應用程式，為用戶的手機資安做最全面把關！」

圖說：趨勢科技「安全達人」App，在用戶下載問題程式「Virus Shield」時，就立即偵測到問題並跳出警示

圖說：若用戶執行問題程式「Virus Shield」，趨勢科技「安全達人」會跳出警示提醒用戶

簡勝財更指出，「安全達人」免費App是目前[1]Google Play排名第一的行動防護應用程式，不但在工具類「最新熱門免費項目」位居第一，在「最新熱門免費」排行也保持領先，顯示用戶對於有信譽的行動安全軟體有強烈的需求！尤其「安全達人」更提供經趨勢科技資安驗證、來自台灣知名遊戲業者的安全遊戲App，更能滿足手遊用戶「玩得安全、玩得快樂」的渴望。

圖說：趨勢科技「安全達人」在Google Play工具類「最新熱門免費項目」排行榜位居第一

繼續閱讀