一、山東省云教育平臺手機(jī)登錄入口
山東省云教育平臺手機(jī)登錄入口如下:http://www.sdei.edu.cn
二、山東省云教育平臺手機(jī)登錄入口相關(guān)新聞推薦
2019年第二季度,我省教育系統(tǒng)網(wǎng)絡(luò)運行總體穩(wěn)定,但部分教育行政部門和學(xué)校的信息系統(tǒng)(網(wǎng)站)仍多次出現(xiàn)弱口令、遠(yuǎn)程命令執(zhí)行和信息泄露等安全事件,第二季度共監(jiān)測發(fā)現(xiàn)安全事件228起(其中通過網(wǎng)絡(luò)安全攻防演練發(fā)現(xiàn)86起),比2019年第一季度增加70起。對監(jiān)測發(fā)現(xiàn)的安全事件,我廳第一時間通過工作平臺(http://gzpt.sdei.edu.cn)進(jìn)行了通知,對未在規(guī)定時間進(jìn)行處置的進(jìn)行了書面告知。為進(jìn)一步加強(qiáng)教育系統(tǒng)網(wǎng)絡(luò)與信息安全管理,現(xiàn)將第二季度安全漏洞情況通報如下:
一、 弱口令漏洞
共發(fā)現(xiàn)64次。弱口令指的是僅包含簡單數(shù)字和字母的口令,例如“abcdef”“123456”等,很容易被破解,黑客可以輕易進(jìn)入系統(tǒng)獲取和篡改數(shù)據(jù),而安全設(shè)施很難發(fā)現(xiàn)。涉及單位:濱州醫(yī)學(xué)院、山東建筑大學(xué)、濰坊學(xué)院、山東理工大學(xué)、山東大學(xué)、濟(jì)寧醫(yī)學(xué)院、中國海洋大學(xué)、山東科技大學(xué)、曲阜師范大學(xué)、山東商業(yè)職業(yè)技術(shù)學(xué)院、山東鋁業(yè)職業(yè)學(xué)院、山東海事職業(yè)學(xué)院、魯東大學(xué)、山東交通職業(yè)學(xué)院、日照職業(yè)技術(shù)學(xué)院、青島恒星科技學(xué)院、青島大學(xué)、臨沂大學(xué)、山東現(xiàn)代學(xué)院、中國石油大學(xué)、煙臺職業(yè)學(xué)院、威海海洋職業(yè)學(xué)院、泰山學(xué)院、山東藝術(shù)設(shè)計職業(yè)學(xué)院、山東水利職業(yè)學(xué)院、山東農(nóng)業(yè)工程學(xué)院、山東農(nóng)業(yè)大學(xué)、山東化工職業(yè)學(xué)院、齊魯醫(yī)藥學(xué)院、齊魯師范學(xué)院、棗莊科技職業(yè)學(xué)院、山東財經(jīng)大學(xué)東方學(xué)院、山東凱文科技職業(yè)學(xué)院、山東信息職業(yè)技術(shù)學(xué)院、山東政法學(xué)院、青島港灣職業(yè)技術(shù)學(xué)院、山東藝術(shù)學(xué)院、濟(jì)南市教育局、淄博市教育局、濰坊市教育局、濟(jì)寧市教育局、青島市教育局。
二、 遠(yuǎn)程命令執(zhí)行漏洞
共發(fā)現(xiàn)52次。該漏洞是由于上傳功能的異常處理函數(shù)沒有正確處理用戶輸入的錯誤信息,導(dǎo)致遠(yuǎn)程攻擊者可通過發(fā)送惡意構(gòu)造的HTTP數(shù)據(jù)包,利用該漏洞在受影響服務(wù)器上執(zhí)行系統(tǒng)命令,最終可完全控制該服務(wù)器,造成拒絕服務(wù)、數(shù)據(jù)泄露、網(wǎng)站遭篡改等后果。涉及單位:濱州醫(yī)學(xué)院、山東建筑大學(xué)、山東旅游職業(yè)學(xué)院、山東理工大學(xué)、山東大學(xué)、曲阜師范大學(xué)、菏澤醫(yī)學(xué)專科學(xué)校、山東師范大學(xué)、山東服裝職業(yè)學(xué)院、魯東大學(xué)、德州職業(yè)技術(shù)學(xué)院、棗莊學(xué)院、泰山學(xué)院、山東農(nóng)業(yè)工程學(xué)院、青島農(nóng)業(yè)大學(xué)、齊魯醫(yī)藥學(xué)院、山東華宇工學(xué)院、濱州職業(yè)學(xué)院、山東協(xié)和學(xué)院、煙臺大學(xué)、濟(jì)南市教育局、淄博市教育局、泰安市教育局、濰坊市教育局、濟(jì)寧市教育局、臨沂市教育局。
三、 信息泄露漏洞
共發(fā)現(xiàn)49次。主要是網(wǎng)站發(fā)布信息時主動泄露個人身份證號等敏感信息,也包括服務(wù)器中源代碼等信息可以被直接下載利用導(dǎo)致服務(wù)器配置、數(shù)據(jù)庫連接等敏感信息泄露。涉及單位:山東建筑大學(xué)、濰坊學(xué)院、山東理工大學(xué)、山東大學(xué)、濟(jì)寧醫(yī)學(xué)院、山東科技大學(xué)、曲阜師范大學(xué)、濰坊科技學(xué)院、山東師范大學(xué)、山東服裝職業(yè)學(xué)院、山東城市建設(shè)職業(yè)學(xué)院、德州職業(yè)技術(shù)學(xué)院、青島科技大學(xué)、青島黃海學(xué)院、青島大學(xué)、臨沂大學(xué)、淄博職業(yè)學(xué)院、山東農(nóng)業(yè)大學(xué)、山東財經(jīng)大學(xué)、曲阜遠(yuǎn)東職業(yè)技術(shù)學(xué)院、青島農(nóng)業(yè)大學(xué)、齊魯師范學(xué)院、德州學(xué)院、北京電影學(xué)院現(xiàn)代創(chuàng)意媒體學(xué)院、濟(jì)南大學(xué)、齊魯工業(yè)大學(xué)、山東交通學(xué)院、山東警察學(xué)院、濰坊職業(yè)學(xué)院、青島求實職業(yè)技術(shù)學(xué)院、青島理工大學(xué)琴島學(xué)院、山東電力高等?茖W(xué)校、山東圣翰財貿(mào)職業(yè)學(xué)院、青島遠(yuǎn)洋船員職業(yè)學(xué)院、山東商務(wù)職業(yè)學(xué)院、聊城職業(yè)技術(shù)學(xué)院、青島工學(xué)院、淄博市教育局、泰安市教育局。
四、 SQL注入漏洞
共發(fā)現(xiàn)16次。即黑客通過把SQL(數(shù)據(jù)庫操作語言)語句插入存在漏洞的頁面,欺騙服務(wù)器執(zhí)行惡意命令,取得對數(shù)據(jù)庫的操作權(quán)限,以達(dá)到獲取和篡改數(shù)據(jù)的目的。涉及單位:濟(jì)寧醫(yī)學(xué)院、泰山醫(yī)學(xué)院、山東師范大學(xué)、山東交通職業(yè)學(xué)院、日照職業(yè)技術(shù)學(xué)院、青島黃海學(xué)院、青島恒星科技學(xué)院、山東現(xiàn)代學(xué)院、威海海洋職業(yè)學(xué)院、山東藝術(shù)設(shè)計職業(yè)學(xué)院、山東化工職業(yè)學(xué)院、棗莊職業(yè)學(xué)院、泰安市教育局。
五、 暗鏈漏洞
共發(fā)現(xiàn)13次。暗鏈?zhǔn)呛诳屯ㄟ^網(wǎng)站漏洞篡改頁面源代碼,以隱蔽的方式植入不易被覺察的代碼鏈接到其他網(wǎng)站,達(dá)到對其他網(wǎng)站的宣傳,因此被植入暗鏈一般說明網(wǎng)站已被攻陷。暗鏈往往被鏈接到黃賭毒、詐騙甚至反動等非法網(wǎng)站,對政府和企事業(yè)單位的影響較大。涉及單位:山東鋁業(yè)職業(yè)學(xué)院、淄博職業(yè)學(xué)院、青島飛洋職業(yè)技術(shù)學(xué)院、濟(jì)南市教育局、淄博市教育局、濰坊市教育局、菏澤市教育局、德州市教育局。
六、 邏輯漏洞
共發(fā)現(xiàn)8次。邏輯漏洞是指由于程序邏輯不嚴(yán)或邏輯太復(fù)雜,導(dǎo)致一些邏輯分支不能夠正常處理或處理錯誤,一般出現(xiàn)在任意密碼修改(沒有舊密碼驗證)、越權(quán)訪問、密碼找回、交易支付金額。涉及單位:中國海洋大學(xué)、山東科技大學(xué)、泰山醫(yī)學(xué)院、山東商業(yè)職業(yè)技術(shù)學(xué)院、山東財經(jīng)大學(xué)、山東外國語職業(yè)學(xué)院。
七、 任意文件上傳漏洞
共發(fā)現(xiàn)8次。任意文件上傳指攻擊者通過上傳可執(zhí)行腳本功能的文件從而獲取服務(wù)器端可執(zhí)行命令的權(quán)限。惡意攻擊者可以利用此漏洞,可獲得網(wǎng)站W(wǎng)ebShell權(quán)限,可任意操作網(wǎng)站及數(shù)據(jù)信息。涉及單位:中國海洋大學(xué)、曲阜師范大學(xué)、山東師范大學(xué)、山東商業(yè)職業(yè)技術(shù)學(xué)院、山東服裝職業(yè)學(xué)院、山東交通職業(yè)學(xué)院、山東現(xiàn)代學(xué)院、山東水利職業(yè)學(xué)院。
八、 跨站腳本漏洞
共發(fā)現(xiàn)5次?缯灸_本漏洞(XSS)攻擊通常指的是通過利用網(wǎng)頁開發(fā)時留下的漏洞,通過巧妙的方法注入惡意指令代碼到網(wǎng)頁,使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。這些惡意網(wǎng)頁程序通常是java script,但實際上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML。攻擊成功后,攻擊者可能得到更高的權(quán)限(如執(zhí)行一些操作)、私密網(wǎng)頁內(nèi)容、會話和cookie等各種內(nèi)容。涉及單位:山東大學(xué)、曲阜師范大學(xué)、煙臺職業(yè)學(xué)院、曲阜遠(yuǎn)東職業(yè)技術(shù)學(xué)院、泰山醫(yī)學(xué)院。
九、 WebShell漏洞
共發(fā)現(xiàn)4次。WebShell是指運行于服務(wù)器端的一段網(wǎng)頁代碼,通過某些危險的操作,可獲得敏感的技術(shù)信息或者通過滲透提權(quán)獲得服務(wù)器的控制權(quán),一般是攻擊者控制服務(wù)器的一條通道,比一般的入侵更具有隱蔽性。涉及單位:山東城市建設(shè)職業(yè)學(xué)院、魯東大學(xué)、臨沂大學(xué)。
十、 目錄遍歷漏洞
共發(fā)現(xiàn)3次。目錄遍歷是由于Web服務(wù)器或者Web應(yīng)用程序?qū)τ脩糨斎氲奈募Q的安全性驗證不足而導(dǎo)致的一種安全漏洞,使得攻擊者通過利用一些特殊字符就可以繞過服務(wù)器的安全限制,訪問任意的文件(可以是Web根目錄以外的文件),甚至執(zhí)行系統(tǒng)命令。涉及單位:山東理工大學(xué)、中國海洋大學(xué)、濰坊科技學(xué)院。
十一、 未授權(quán)訪問漏洞
共發(fā)現(xiàn)3次。未授權(quán)訪問指需要安全配置或權(quán)限認(rèn)證的授權(quán)頁面可以直接訪問,導(dǎo)致重要權(quán)限可被越權(quán)操作、重要信息泄露。涉及單位:濱州醫(yī)學(xué)院、青島科技大學(xué)、濟(jì)寧市教育局。
十二、 XXE漏洞
共發(fā)現(xiàn)1次。XXE漏洞全稱XML External Entity Injection,即XML外部實體注入漏洞,XXE漏洞發(fā)生在應(yīng)用程序解析XML輸入時,沒有禁止外部實體的加載,導(dǎo)致可加載惡意外部文件,造成文件讀取、命令執(zhí)行、內(nèi)網(wǎng)端口掃描、攻擊內(nèi)網(wǎng)網(wǎng)站、發(fā)起攻擊等危害。XXE漏洞觸發(fā)的點往往是可以上傳XML文件的位置,沒有對上傳的XML文件進(jìn)行過濾,導(dǎo)致可上傳惡意XML文件。涉及單位:山東勞動職業(yè)技術(shù)學(xué)院。
十三、 短信轟炸漏洞
共發(fā)現(xiàn)1次。短信轟炸指對發(fā)送信息功能調(diào)用未做任何限制可針對某用戶短時間內(nèi)發(fā)送大量垃圾短信,造成短信轟炸攻擊;對于企業(yè),每發(fā)一條短信,需向運營商交付一些費用,盡管比個人用戶費用低,但是一旦被惡意利用大量發(fā)送后,可造成較大的直接經(jīng)濟(jì)損失。涉及單位:山東大學(xué)。
十四、 永恒之藍(lán)漏洞
共發(fā)現(xiàn)1次。2017年4月14日晚,黑客團(tuán)體Shadow Brokers(影子經(jīng)紀(jì)人)公布一大批網(wǎng)絡(luò)攻擊工具,其中包含“永恒之藍(lán)”工具。“永恒之藍(lán)”利用Windows系統(tǒng)的SMB漏洞可以獲取系統(tǒng)最高權(quán)限。涉及單位:濟(jì)寧醫(yī)學(xué)院。
請以上安全事件涉及單位確認(rèn)已修復(fù)安全漏洞(具體信息見附件),切實消除安全事件影響。對未及時處理安全事件的單位我廳將再次通報督辦或約談。各單位務(wù)必加強(qiáng)組織領(lǐng)導(dǎo),明確主體責(zé)任,增強(qiáng)安全防范意識和防護(hù)能力,提高發(fā)現(xiàn)問題和處置安全事件的能力。