行业动态

安全重点

暗网以 2 美元的价格出售数十亿个密码

讲英语的网络犯罪社区在“COMB”集中发布了大约 32.7 亿个被盗帐户登录。所谓的 COMB 包含 32.7 亿个独特的明文电子邮件地址和密码组合。

城市水中毒了吗？美国供水系统被黑

“网络安全就是生命安全”。在美国阿尔德斯马市，攻击者试图将城市供水系统中的氢氧化钠含量提高 100 倍以上。

黑客入侵多个斯里兰卡域名，包括 .lk

2 月 6 日，黑客入侵了几个斯里兰卡 (.lk) 网站的 DNS 记录，将用户重定向到另一个详细说明影响当地的各种社会问题的网页。受影响的网站包括 .lk 和 .lk。当局在袭击开始数小时后发现了袭击，并在同一天停止了袭击。

工信部通报26款侵犯用户权益应用：UC​​浏览器、QQ输入法等被列入名单

工信部近日通报了侵犯用户权益应用名单（2021年第二批）。共列出26款应用，涉及非法呼叫麦克风、通讯录、相册等问题。工信部要求，这些应用要在2月10日前完成整改落实工作。对逾期不整改的软件服务器运维技术，将依法依规组织相关处置工作。

未修补插件代码注入漏洞影响 50,000 个网站

Form 7 Style 是一个安装在 50,000 多个站点上的插件，其安全漏洞是一个跨站点请求伪造 (CSRF) 漏洞，可能允许攻击者在受害者网站上注入恶意意图。

安全风险

2020 年排名前五的漏洞中的五个

CVE-2020-17057/ZDI-20-1371：未初始化的指针权限提升漏洞。一位匿名研究人员向 ZDI 报告了该漏洞。该漏洞存在于内核模式图形组件中，其中!:::: 函数根据从用户模式传递的数据填充 :: 类型的对象。如果此函数遇到无效数据，它将切换到错误路径，该路径将尝试释放函数已创建并存储在对象中的资源。由于此错误路径中的安全问题，函数可能会受到释放未初始化指针的影响。这使攻击者能够在内核模式下获得对指令指针的控制权，从而获得特权。

企业安全

特权账户管理

传统的身份和访问管理（IAM, and ）技术主要为标准用户（企业员工、临时工、访客等）提供访问控制，但不提供某些特权帐户的共享使用或不受控制的提权程序的解决方案。往往这些特权账户（如运维人员账户、超级管理员）拥有更大的权限。如果这些账户在企业中被广泛使用、不受​​限制、不受监控，将会带来很大的损失。近年来服务器运维技术，机密信息泄露、业务中断等事件层出不穷。企业需要特权帐户管理，以确保遵守最低特权等基本原则，并确保责任可以追溯到个人。与身份和访问管理领域相比，特权账户管理是内容中相对独立的部分。由于面向的资产相对不同，功能设计也不同。

什么是特权账户？

根据国际咨询机构提供的分类，特权账户主要分为两类：人员特权账户和软件特权账户。

1、个人特权账户：非通用个人用户账户，通常分配给管理角色或具有提权能力，可以访问所有普通用户并进行特权操作。系统定义的共享特权帐户：系统或应用程序中内置的用于执行系统管理操作的帐户，例如Unix/Linux系统上的root帐户或系统上的管理员帐户。

企业定义的共享特权帐户：企业为软件安装、管理和配置目的而设置的帐户。通常此类帐户由多个管理员共享，包括紧急帐户，用于在紧急情况下临时获得特权访问权限以进行操作。

2. 软件特权帐户：用于与其他系统、应用程序、数据库或服务进行远程交互（软件到软件）的服务、应用程序或软件的帐户。

将可用的 PAM 技术分为两种不同的方法，并日益成为考虑 PAM 工具、特权帐户和会话管理 (PASM) 的领导者的主要关注点：特权帐户通过安全存储凭据得到保护。通过代理为用户、服务和应用程序提供帐户访问权限。会话是通过凭据注入和完整会话记录建立的。可以主动管理特权帐户的密码和其他凭据（定期更改或在某些事件发生时更改）。权限提升和委托管理 (PEDM)：基于主机的代理向托管系统上的登录用户授予特定权限，包括基于主机的命令控制（过滤）和权限提升。从各种总结中可以看出，PAM产品强调的核心能力包括：

在中国，PAM的细分在以往的安防产品分类中并未明确提出。特权账户管理领域的产品形态主要是堡垒机，通常被运维人员用来管理企业网络、数据中心等网络中的网络设备资源。、主机资源、数据库资源、应用服务器等。作为访问此类资产的主要入口，堡垒机通常需要双因素认证能力，简单用户、用户组、组织管理功能和账户风险检查能力。对于不复杂的运维场景，分组划分和添加用户标签信息可以覆盖大部分应用场景。堡垒主机更兼容多种标准协议，可与代理服务器联动，使用各种适配工具。完成运维操作并可以记录。但随着业务复杂度的逐步演进，国内各家PAM厂商和部分IAM厂商开始提供特殊的特权账户管理功能。在国际上，有大量的PAM厂商提供特权账户的解决方案，包括领先厂商、（CA）、、、、、ARCON等。根据这项研究，PAM 被定义为“通过保护、管理和监控特权帐户和访问，提供对关键资产的安全、特权访问并满足法规遵从性要求。”

1）发现和管理多个系统和应用系统的特权账户（具有超级用户/管理员权限的账户）；

2) 控制对特权帐户的访问，包括共享和紧急访问；

3) 用于随机、行政和保管管理、服务和应用程序帐户的凭证（密码、密钥等）。

文/上海蓝盟IT外包专家