資安預警

• 警訊名稱：強化通訊軟體Line安全性建議，供各機關參考運用

Wed Jul 28 14:51:20 CST 2021

內容說明：近期發現駭客鎖定通訊軟體Line發動攻擊活動，用戶相關內容遭擷取外流，建議勿使用即時通訊軟體討論公務或傳輸機敏資訊，傳輸檔案均應加密，且處理公務之設備不得安裝有資安疑慮之產品，以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性，供各機關參考運用，詳見建議措施。

建議措施 ：檢視Line帳號安全性，請執行下列步驟:

1.請至Line app主頁->設定(齒輪)->隠私設定，檢視訊息加密功能【Letter-Sealing】是否開啟，若未開啟，請立即開啟。

2.請至Line app主頁->設定(齒輪)->我的帳號，檢視【允許自其他裝置登入】設定是否開啟，若有開啟，請執行第3點檢視【登入中的裝置】。

3.請至Line app主頁->設定(齒輪)->我的帳號，檢視【登入中的裝置】，是否有陌生裝置登入，如有陌生裝置登入，表示此帳號遭駭風險高，請先截圖留存畫面，將該陌生裝置登出，並執行第4點。

4.請至Line app主頁->設定(齒輪)->我的帳號，將【允許自其他裝置登入】設定為關閉。

【攻擊預警】建議各單位勿開啟遠端桌面協定（RDP)，以避免系統遭到入侵

[內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202002-0558

近期學術網路內發現仍有大量電腦疑似開啟Microsoft Windows遠端桌面服務(Remote Desktop Services，簡稱RDP)，預設埠「3389」，因去年遠端桌面服務(RDP)已被通報存在下述安全漏洞，故建議各單位勿開啟遠端桌面協定（RDP)，以避免系統遭到入侵。

1、[TACERT-ANA-2019092008094646]研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226)，可讓未經身分驗證的遠端攻擊者，透過對目標系統的遠端桌面服務發送特製請求，在不需使用者進行任何操作互動之情況下，達到遠端執行任意程式碼之危害。

[影響平台:]

開啟遠端桌面服務的系統

[建議措施:]

1、建議單位關閉遠端桌面(RDP)服務。

2、定期修補作業系統漏洞。

3、如果確實需要開啟此項服務，建議利用防火牆來限制來源端，設定僅允許管理者的主機可登入，而不要對外完全開放。

4、[TACERT-ANA-2019051502053333]研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708)，遠端攻擊者可對目標系統之遠端桌面服務發送特製請求，利用此漏洞進而遠端執行任意程式碼。

Microsoft Windows遠端桌面服務(Remote Desktop Services)，亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services)，該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。