国内外简报industry briefing

国内外信息安全简报2018年第二十七周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.黑客已经瞄准5G网络,如何防止LTE网络攻击?

即将推出的5G网络也可能容易受到这些攻击,来自中国网络安全研究人员表示,尽管5G支持认证加密,但该功能并不是强制性的,这可能意味着大多数运营商不打算实施它,也可能使5G容易受到攻击。研究人员说:“使用经认证的加密技术可以防止LTE攻击,这可以通过向用户平面数据包添加消息认证代码来实现。但是,目前的5G规范并不要求这种安全特性是强制性的,而是将其作为一个可选的配置参数。” 保护您免受此类LTE网络攻击的最简单方法是始终在地址栏上查找安全的HTTPS域。(详情链接

2.QQ浏览器回应调用摄像头一事 不涉及拍摄或采集信息行为

现今在使用智能手机过程中,用户常会遇到应用调取权限的现象,其实调取权限是为了保障手机App能够正常的运行,比如一些常用的自拍App,如果不调取摄像头权限就无法进行拍照。但也有用户担心,调取过多权限会出现隐私泄露的风险,但由于此前一些权限调取并不明显,所以往往被用户所忽略。近日有网友称,在使用vivo NEX打开QQ浏览器App时,升降前置摄像头会出现升降现象,引发了用户对隐私泄露的担忧。对此QQ浏览器产品团队第一时间给出了回应,称造成这一现象的原因是由于调用API接口所导致的,摄像头并没有做任何拍摄或采集行为,手机QQ浏览器也不会采集用户任何隐私。(详情链接

3. 警告:一个WordPress内核漏洞允许从文件删除到代码执行

WordPress可以说是是网络上最受欢迎的内容管理系统(CMS)之一。根据网络技术调查网站W3Techs的资料显示,约有30%的网站在使用它。这种广泛采用也使得它成为一个足以引起网络犯罪分子兴趣的目标。近日,两位安全研究员Slavco Mihajloski和 Karim El Ouerghemmi向我们介绍了一个被验证的WordPress内核漏洞,不仅允许任意文件删除,而且允许任意代码执行。更重要的是,尽管研究人员在七个月前就已经向WordPress安全团队报告了这个漏洞,但到目前为止它仍然没有被修复。研究人员表示,任何WordPress版本,包括当前的4.9.6版本,都容易受到这个漏洞的影响。利用这个漏洞使攻击者能够删除WordPress安装的任何文件(以及PHP进程用户有适当权限删除的服务器上的任意其他文件)。(详情链接

4.新漏洞RAMpage曝光:可影响2012年以来几乎所有安卓设备

据外媒报道,自2012年以来的几乎所有Android设备可能被名为RAMpage的新漏洞的影响,该安全漏洞标记号为CVE-2018-9442,是数年前曝光的Rowhammer攻击的一个变种。RAMpage 是一套影响最新安卓系统的基于DMA的Rowhammer攻击,包括一个root漏洞利用,以及可绕过全部防御措施的一系列应用利用场景。此前曝光的Rowhammer利用了DRAM物理内存卡硬件弱点,实现比特翻转攻击,利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限,影响大量Android设备,修复这个漏洞非常困难。(详情链接

5.未来Firefox将引入安全审查工具:确认个人账号是否已被泄露

Mozilla今天宣布未来Firefox版本将引入一项令人兴奋的功能。这项功能就是建议安全审查工具,使用Troy Hunt的“Have I Been Pwned”(HIBP)数据库对已知泄露的数据库进行扫描,确认用户账号是否出现在其中。去年11月份,该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP,一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只是一个通知系统,当用户访问恶意已经被窃取的网站时候才会发出提醒。(详情链接

6.全美第二大互联网服务供应商因不安全的API暴露了客户数据

康卡斯特(Comcast Corporation,CMCSA),是全美第二大互联网服务供应商,仅次于AT&T。该公司总部位于宾夕法尼亚州的费城,主要提供有线电视、宽带网络及IP电话服务,目前拥有超过数千万的用户。据外媒ZDNet称,一位不愿透露姓名的安全研究员向他们透露,康卡斯特旗下网站Xfinity存在一个不安全的API,可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。(详情链接

7. Facebook宣布不再开发用于互联网接入的高空无人机

Facebook今天宣布,不再继续开发用于提供互联网接入服务的高空无人机。这是该公司4年前启动的Aquila项目的一部分。Facebook工程总监耶尔·马奎尔(Yael Maguire)在一篇博文“高空连接:下一篇章”中宣布了这个消息。Aquila项目原计划利用太阳能去驱动巨型无人机长时间飞行,这些无人机将LTE信号传输到世界偏远地区。在更广泛的层面上,Aquila与Internet.org类似,都是希望帮助发展中国家和偏远地区用户接入互联网,随后成为Facebook的用户。(详情链接

8.新研究发现:通过手机电池即可还原用户隐私数据

看起来,电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道,由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现,手机电池也可以暴露键盘输入和网页浏览内容。当然,用户暂时不用担心,这个操作的前提是电池需要植入微传感器,换言之,你如果把手机拿到别有用心的三方维修店,可能未来会中招,只是操作门槛目前还比较高。(详情链接

9.Windows用户感染无法卸载的恶意程序 All-Radio 4.27 Portable

从周三开始,很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序,恶意程序作者只是拿它来充当门面。一旦感染该程序,用户也许最好重装下系统。它会在系统中安装 rootkit,挖矿程序,监视剪切板在发现比特币地址之后用自己控制的地址替代,窃取信息的木马,还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。(详情链接

10.乌克兰担心将遭遇来自俄罗斯的大型协同式网络攻击

据外媒cnet报道,路透社周二报道,乌克兰公司在它们的计算机系统中发现了越来越多的恶意软件。对此,该国政府认为这些恶意软件是在为未来的一场重大协同式网络攻击做准备。乌克兰网络警察局长Serhiy Demedyuk告诉路透社,他们认为类似于去年遭遇的NotPetya勒索软件病毒将可能再次发生。(详情链接