在发现影响全球计算机系统的重大安全漏洞后,魁省政府下令“预防性关闭”近4000个网站。此举史无前例。昨晚,蒙特利尔紧随其后,也宣布预防性暂停一些数字服务。
魁省负责数字和信息技术的部长Eric Caire表示,计算机系统组件公司Apache的“Log4j”近日被曝出高危漏洞——攻击者仅需一段代码就可以远程控制受害者的服务器。
“由于该组件被全球广泛应用,因此,包括全球多家知名科技公司及电商网站在内的几乎所有行业都会受到该漏洞的影响。”
Caire表示,魁省政府已下令关闭至少3,992个网站。该指令涵盖整个公共机构,包括政府部门、公共及半公共机构。有关部门正在扫描系统以确保安全。
“公众近期可能无法访问教育部网站……随着相关工作完成,一些网站已重新上线。比如卫生系统网站,新冠疫苗预约系统已被纠正,现以重新开放。疫苗护照数据未受威胁。”
此外,魁北克税务局(Revenu quebec)也暂停了在线服务,目前仅开放基本信息。其在官网上表示,“目前没有迹象表明我们的系统受到该漏洞的影响,我们正在积极采取行动保护系统完整性。我们将尽快恢复所有服务。”
Caire部长说,截至目前,没有发现黑客利用该漏洞展开活动,没有个人数据或敏感政府信息被泄露。
“也许有人扫描过系统,但因此举不会留下任何痕迹,因此我们并不知道。但可以肯定的是,没有人进过服务器并造成破坏。起码现在没有。”Caire说:“从现在开始,所有公共和准公共部门及机构都必须检查他们的计算机系统是否脆弱……虽然这就像是在一堆干草中去找一根针——”
“比如,请告诉我魁北克政府大楼里有多少房间使用了60瓦的灯泡?我不知道,我们只能挨个房间、挨个灯泡看,枯燥,但这就是我们正在进行的工作。”
Caire强调:“如果发现不存在安全漏洞,网站和互联网服务将迅速重新开放。此后,我们还要尽快安装计算机补丁,然后检查问题是否仍然存在。我们需要做一系列的测试。完成相关操作并恢复所有计算机系统需要几天时间。”
今早获悉,渥太华联邦政府也做出同样决定,对可由互联网访问的IT系统进行紧急评估。国防部长安妮塔·阿南德(Anita Anand)表示,“当局正在尽一切努力保护联邦政府网站及其存储的机密数据的完整性。目前没有证据表明有联邦服务器被漏洞利用。”
阿南德表示,该漏洞可能允许恶意攻击者进行有针对性但范围有限的攻击。所幸系统有工具可以进行监控、检测并分析潜在威胁,在必要时采取暂停在线服务、评估和缓解潜在漏洞等行动,均是出于谨慎的考虑。
此外,加拿大税务局(CRA)网站也被临时关闭。加拿大税务局在一份声明中表示,“作为预防措施,我们已主动决定暂停我们的在线服务,同时对我们的系统进行必要更新。目前没有证据表明我们的系统受损,也没有证据表明有纳税人数据因此而泄露。”
目前,加拿大网络安全中心已向所有联邦部门和机构发出警报,要求它们进行更新,以确保其网站安全。
计算机安全公司ESET恶意软件高级研究员Marc-Etienne leveille表示,政府暂时关闭网站和服务的决定是正确的。“关闭一个网站几个小时乃至几天的影响,与这些系统被黑客攻击的风险相比,是非常小的。”
魁省委员会网络安全主管Jean-Philippe decarie – mathieu解释说,这一漏洞使软件更容易受到远程代码执行的影响。该漏洞是现今IT系统可能存在的最严重的弱点之一。
专业网站报道称,Apache公司早在11月24日就知道了这个漏洞,但并未对外公布。随后,中国阿里巴巴公司的一位专家发现了这个漏洞,并于12月6日发布了补丁。
蒙特利尔魁大(UQAM)计算机科学系教授sebastien Gambs认为,Apache可能想等补丁发布后再向公众披露漏洞,因为它自己无法也无权采取任何行动。而所谓“公开漏洞”,也不过是在告诉人们“这是一个非常严重的问题,请升级”……而已。
别乱点不熟悉的网站,打开系统自动升级程序等待补丁……除此之外,我们普通人似乎啥也干不了……
天地不仁以万物为刍狗。人为刀俎我为鱼肉。
发表回复