国内外简报industry briefing

国内外信息安全简报2018年第二十四周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.谷歌浏览器被发现允许黑客执行多种攻击的新漏洞

安全研究人员MichałBentkowski在5月下旬发现并报告了谷歌Chrome浏览器存在的一个严重漏洞,几乎所有针对主流操作系统(包括Windows、Mac和Linux)发行的版本都受其影响。在没有透露有关该漏洞任何技术细节的情况下,Chrome安全团队在6月6日发布的一篇博客文章中指出,该漏洞被追踪为CVE-2018-6148,是由于浏览器错误处理CSP响应头导致的。针对该漏洞的修补程序已经通过适用于Windows、Mac和Linux操作系统的最新稳定版本Chrome 67.0.3396.79推送给用户。(详情链接

2.腾讯安全获Adobe公开致谢 披露最新Flash 0day漏洞利用原理

近日,腾讯御见威胁情报中心捕获一例Flash 0day漏洞(CVE-2018-5002)野外攻击并迅速上报。6月7日,Adobe官方发布安全公告回应,确认该漏洞的存在,并将Adobe Flash Player升级到30.0.0.113版本。公告同时对腾讯电脑管家安全团队为发现该漏洞做出的贡献表示了感谢。6月8日上午,腾讯安全遵循行业标准漏洞披露程序,正式对外披露Flash 0day漏洞(CVE-2018-5002)利用原理,并指出该漏洞利用或将引发大规模挂马攻击,为上网安全建议广大网友尽快升级Flash Player并做好安全防御。(详情链接

3.新的VPNFilter恶意软件针对全球至少50万个网络设备

几个月来,Talos一直在与公私合作部门的威胁情报合作伙伴和执法机构合作,研究一种先进的,可能由国家资助或与国家有关的行为者广泛使用的,被称作“VPNFilter”的先进模块化恶意软件系统。VPNFilter是一种潜在的破坏性恶意软件,以惊人的速度主动感染乌克兰主机,利用专用于该国的指挥和控制(C2)基础设施。VPNFilter恶意软件是一个多阶段,模块化平台,具有多种功能,可支持情报收集和破坏性网络攻击操作。(详情链接

4.Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪

来自 Snyk 的安全团队今年 4 月份发现了一个广泛存在的文件覆盖漏洞,允许攻击者在系统上编写任意文件,并通过远程命令执行。它会在从档案文件中提取文件时触发目录遍历攻击,并影响包括 tar、jar、war、cpio、apk、rar 和 7z 在内的大量压缩文件。该漏洞被称为 Zip Slip,已影响来自 Google、HP、Amazon、Apache、Pivotal、Linkedin、Twitter 等企业的数千个项目。同时,安全团队在包括 Java、JavaScript、Ruby、.NET 和 Go 在内的多种生态系统中都发现了该漏洞,Zip Slip 在 Java 中尤为普遍存在,因为没有中央仓库提供高级别归档文件处理,导致存在大量易受攻击的代码和库。详情链接

5.黑客声称他们破解了苹果售后系统持有的用户帐户信息

黑客据称获得了公司员工用于管理维修和售后服务的私有Apple工具。该系统是是苹果全球服务交换(GSX)网络的一部分,据称其中包含苹果客户的私人账户信息。 虽然黑客声称他每天至少向20人出售Apple工具,但他们无法向ZDNet提供任何明确的证据证明确实发生了破解行为。他们使用序列号返回了正确的信息,例如型号,系列和Apple Watch的类型,但没有提供与设备关联的帐户详细信息。当被问及这些细节时,黑客拒绝提供更多信息,没有提供进一步的截图作为黑客的证据。另一方面,引用消息人士引用熟悉苹果系统的人士的话称,黑客提供的截图实际上显示了GSX的测试版本,而不是公司员工正在使用的服务。该人士同时表示,这个工具中包含的信息只是通用的,并没有暴露出实际的客户细节。(详情链接

6.飞利浦多款医疗设备曝漏洞,涉胎儿监护仪

以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告,披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦 IntelliVue MP 和 MX 系列、Avalon 胎儿监护仪(FM20、FM30、FM40和FM50)。Medigate 公司的研究人员在飞利浦上述设备中发现三个漏洞:不正确的身份验证漏洞 CWE-287(CVE-2018-10597)、基于堆栈的缓冲区溢出漏洞 CWE-121(CVE-2018-10601)、信息泄露漏洞 CWE-200(CVE-2018-10599)。飞利浦预计将在2018年第二季度和第三季度发布补丁。与此同时,飞利浦建议用户了解降低风险的安全和网络配置指南。(详情链接

7.70余款设备易受 VPNFilter 攻击,华为、中兴的路由器在列

思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警称,黑客利用一个复杂的规模化恶意软件VPNFilter,感染了全球54个国家的50多万台路由器,并构建了庞大的僵尸网络。思科经进一步分析后于6月6日发布最新报告指出,VPNFilter 的感染情况远比预想的糟糕。易受 VPNFilter 攻击的设备从16款增加到70余款,甚至可能更多。美国部分现任官员和安全专家认为,VPNFilter 与俄罗斯黑客组织 APT28 有关。(详情链接)

8.美国担忧:若中国抢先建成5G会影响其国家安全

《连线》日前撰文指出,目前中美之前已经就争夺5G网络部署展开了一场关键的竞争。美国想要在这场竞赛中获胜很难,也无法阻止中国崛起。以下是文章翻译:尽管目前下一代无线业务的技术标准甚至还没有最终确定,但美国和中国已经开始了一场关键竞争,也就是谁将成为第一个部署所谓5G网络的国家。美国国内也担心中国在5G方面的领先地位会影响到美国国家安全。华为的产品现在被全球的运营商所使用。但美国政府一直担心华为会影响到美国的国家安全。华为实际上被美国政府拒之门外。但是,如果美国和盟国的电信设备公司退出市场,美国运营商可能除华为外别无选择。藉此美国运营商还会继续避开华为的产品,转而使用思科和Juniper等美国公司的设备,或者选择欧洲爱立信和诺基亚的设备。但这对于挑战华为的全球地位并没有多大作用。对于整个5G网络竞赛来说,情况也大同小异。即使美国赢得5G网络竞赛,也不会阻止中国崛起。(详情链接

9.僵尸网络Prowli感染9000家企业的设备,中国公司较多

以色列网络安全公司 GuardiCore 的安全团队发现,网络犯罪分子设法组建了一个庞大僵尸网络“Prowli”, 该网络由4万多台被感染的 Web 服务器、调制调解器和其它物联网(IoT)设备组成。 Prowli 僵尸网络的操纵者利用漏洞和暴力破解攻击感染并控制设备。受影响的有9000多家公司,这些公司主要位于中国、俄罗斯、美国等国家。(详情链接

10.14亿邮箱泄露密码明文信息查询网站惊现网络

近期,网络上出现了一个14亿邮箱密码泄露信息查询网站:http://dumpedlqezarfife.onion.lu/,访问网站后,可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露,查询结果全为明文状态的泄露密码信息。经查询统计,该14亿邮箱密码库涉及Gmail、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及一些公司企业、大学科研机构和少量政府单位的邮箱使用用户。其中泄露的密码信息最早可追溯至2011年,最近的泄露密码日期未知,受影响用户多为我国和欧美地区网络活跃的电邮用户。(详情链接