国内外简报industry briefing

国内外信息安全简报2018年第二十九周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.任天堂修复了Switch当中黑客所谓无法修复的冷启动漏洞

PingWest品玩7月14日讯,引述cnBeta的消息,不久前,ReSwitched黑客小组公开披露了Nvidia Tegra X1芯片中的一个安全漏洞,他们称之为FuséeGelée,可能允许任何人使用简单技巧代码和应用程序,攻击Nintendo Switch游戏机来安装基于Linux的操作系统并运行自制程序。类似的黑客方法已经可用,并且在ReSwitched披露了FuséeGelée之后出现了新的方法,该公司现在正在发布修订后的Nintendo Switch。新版本对FuséeGelée和类似的黑客都有免疫力。(详情链接

2.快压发布告用户书,称国产免费软件生存不易

7月12日火绒安全团队曝光知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”,该木马病毒会劫持被感染电脑浏览器首页;此外,“快压”还会推广其他流氓软件,其自身也存在流氓行为:弹窗广告、自动创建桌面快捷方式。对此,快压今天在官网发布《国产软件之殇,快压发布告用户书》进行了回应,称火绒安全团队所分析的快压软件为2016年的被木马所感染的病毒文件,还表示国产免费软件生存不易,弹窗广告是绝大多数PC软件微薄的收入来源。(详情链接

3.在暗网上你仅需花费10美元就能够进入一家机场的安全系统

有一些东西如果你无法在谷歌上找到它,那么你一定能够在暗网找到。暗网上的黑市并不仅仅以毒品买卖而闻名,同时它也是一个巨大的、隐蔽的网络。在这里,你可以买到任何你能够想象得到的东西——从色情、武器和假币,到黑客工具、漏洞利用、恶意软件和零日漏洞(zero-day)。在暗网上有这样一个地下市场——RDP 商店(RDP Shop)。这是一个平台,任何人都可以从这里购买能够远程访问(使用RDP远程桌面协议)数千台被黑客攻陷的设备的凭证,而且只需支付很小的一笔费用。在调查几家地下RDP商店时,迈克菲(McAfee)高级威胁研究团队的安全研究人员发现,有人正在以10美元的价格出售能够访问一家主要国际机场的安全系统的凭证。(详情链接

4.Adobe与中国公司合作之后:特供版Flash默认搜集用户隐私

Adobe公司前不久与中国一家软件代理商思杰马克丁签署了合作协议,这家中国公司在业内的口碑就不多说了,感兴趣的可以自己搜索下资料,很多人都想不通Adobe为何选择他们做代理。此外,Adobe旗下的Flash Player在国内也有了变化,中国用户将会被安装一个特供版Flash Player软件,它也是跟一家国内公司合作的,用户协议明确规定了可以搜集用户上网隐私。(详情链接

5.Ubuntu Launchpad被爆安全漏洞:卸硬盘能绕过锁屏界面

6月中旬,Ubuntu Launchpad被爆存在安全BUG;任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4,但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下:用户启动进入Linux之后,打开程序和文件,然后机器暂停并进入低功耗模式后,写入设备状态到内存中。一旦此时攻击者移除硬盘并唤醒系统,虽然会调到锁屏界面,但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况,但是只要快速按下物理电源关键就能获取访问,而且如果没有跳出锁屏界面而是黑屏,可以尝试之前的步骤重新进入。Canonical的安全工程师Marc Deslauriers表示:“我们不大可能会修复这个问题。物理访问意味着攻击者能够简单的访问硬盘,或者替换密码并解锁设备。”此外也有用户透露。(详情链接

6.可穿戴设备品牌Polar旗下App出现漏洞:泄露用户位置

据美国科技网站The Verge援引欧洲媒体报道,法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞,导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。Polar是一家法国公司,它生产多种智能设备,包括Polar Balance智能体重秤、M600智能手表、M430跑步手表,所有这些设备都可以连接到公司的健身App,也就是Polar Flow。(详情链接

7.印度即将推行网络中立法,所有用户同等享用互联网

据外媒报道,印度电信部周三批准了网络中立规则。该规将让所有用户都能享受到访问网络内容的同等价格和速度。获悉,印度新法将禁止屏蔽、降级、减速或给予用户优惠待遇的网络使用情况存在。实际上印度一直都在推动这套网络中立法的推行。去年11月,印度电信监管部门建议,印度互联网访问应保持非歧视原则并且不能限制、屏蔽或给予优惠待遇。(详情链接

8.纽约市9家B&BHG餐厅POS系统感染,致顾客支付卡数据泄露

据多家国外媒体报道,B&BHG酒店集团(B&B Hospitality Group)目前已经被证实成为了另一家数据泄露事件受害者企业。该集团在纽约市运营的9家餐厅所配备的销售终端(POS)被发现感染了恶意软件。初步调查结果显示,此次黑客入侵发生在2017年3月1日至2018年5月8日之间,受影响的B&BHG餐厅包括Del Posto、Babbo、Casa Mono、Becco、Otto Enoteca e Pizzeria、Esca、Lupa、Tarry和Felidia。黑客可能已经偷走了支付卡号码、持卡人姓名、支付卡有效日期、内部验证码以及其他一些付款信息。(详情链接

9.澳媒:“中国黑客”入侵国立大学,威胁国家安全

澳大利亚国立大学(简称 ANU)2018年7月6日称,其计算机系统数月之前曾遭遇攻击。该大学表示,威胁被发现数月之后仍在寻求澳大利亚联邦政府的建议。澳大利亚 Fairfax 媒体率先报道了这起攻击事件,并在毫无根据的情况下直指这是中国黑客所为。澳大利亚国立大学下设的国家安全学院主要负责培养国防和情报官员,媒体如此报道之后引发了澳大利亚对国家安全的担忧。(详情链接

10.美参议院:中国政府或比美国更早知道英特尔幽灵漏洞

修复硬件和软件漏洞需要全球信息共享。但有人在2018年7月11日告诉美国参议院商务委员会称,共享硬件和软件漏洞信息是一项全球性计划,目前还没有一种好的方法既能协调修复大型漏洞,又能让中国政府完全不知情。(详情链接