国内外简报industry briefing

国内外信息安全简报2018年第三十七周

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1.网络协议分析神器 Wireshark 曝严重漏洞,可崩溃系统

据报道,Wireshark 团队修补了许多可能被利用来强制系统崩溃和 DoS 的严重漏洞。在思科提供的分析报告中,其表示,CVE-2018-16056、CVE-2018-16057 和 CVE-2018-16058 这三个漏洞有可能对运行版本 2.6.0 到 2.6.2、2.4.0 到 2.4.8 和 2.2.0 到 2.2.16 Wireshark 的用户造成严重干扰。(详情链接

2. Group-IB公司曝黑客组织“沉默”曾攻击全球数十个国家

俄罗斯网络安全公司 Group-IB 近日曝光了黑客组织“沉默”(Silence)的行径,该组织此前曾将目标瞄向俄罗斯的银行。Group-IB 的安全研究人员如今发现,该组织还对全球超过25个国家发起攻击。研究人员推测,该组织中至少有一名成员是网络安全公司的前任或现任雇员,该组织所造成的损失(经确认)预计高达80万美元。Group-IB 的研究人员根据该组织使用的命令语言、基础设施位置以及目标等判断,“沉默”或为俄罗斯黑客组织。(详情链接

3.脸书、推特支持打击外国影响力行动,将进一步采用AI等技术

美国国会9月5日举行听证会探讨外国影响力行动,Facebook、Twitter 的高管表示,他们在打击外国影响力行动方面做的还不够。谷歌母公司 Alphabet 的首席执行官 Larry Page 因拒绝参加听证会而受到参议员的指责。Facebook 和 Twitter 的高管均强调了人工智能(AI)和机器学习(ML)的重要性。美国国会举行这场听证会的目的在于推动解决美国社交媒体网络上的外国影响力行动问题。(详情链接

4.黑客入侵MEGA Chrome扩展程序,企图窃取登录凭证和加密货币密钥

安全研究人员发现,MEGA Chrome 扩展程序3.39.4版本遭遇黑客攻击,黑客的企图在于窃取登录凭证和加密货币密钥。当发现该扩展程序被恶意变种替换,谷歌将其从 Chrome 网上应用商店移除。据报道,向亚马逊、谷歌、微软、Github等提交的登录信息均会被采集。但 Firefox 版本的 MEGA 插件的用户未受到影响。(详情链接

5.配置错误的Tor站点通过SSL证书暴露公共IP地址

RiskIQ 的安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。研究人员指出,托管隐藏服务的服务器在配置正确的情况下仅监听本机地址(127.0.0.1)。但是如果让 Apache 服务器或 Nginx 服务器监听0.0.0.0,就意味着服务器可绕过 Tor 直接与外部建立连接,这样一来,这些配置错误的服务器的真实IP就容易被发现。(详情链接

6.英国收到的数据泄露报告增加75%

风险管理咨询公司 Kroll 的最新分析显示,英国信息专员办公室(ICO)收到的数据安全报告数量过去两年间增加了75%。最近,报告数量增加可能会因为组织机构在为《通用数据保护条例》(GDPR)做准备。Kroll 公司的分析表明,人为错误造成的数据泄露事件与网络攻击风险一样大,过去一年中,该公司统计出有2124起报告可归结为人为错误所致。(详情链接

7.南非劳工部最近遭遇网络攻击,但未暴露敏感或机密信息

南非劳工部证实,其前端服务器最近遭遇 DDoS 攻击,但未暴露任何敏感或机密信息。根据该部门代理首席信息官 Xola Monakali 的说法,内部服务器、系统或客户信息未受到入侵,该机构已请求外部网络安全专家协助调查。(详情链接

8. Python程序包安装时可能触发恶意代码

Python语言允许用户安装包含在程序中的扩展包以拓展功能。执行程序时,安装包中的代码将按预期执行。但是,很多人都并不知道部分代码也可以作为扩展包本身在安装时直接执行。GitHub上一位名为mschwager的研究人员演示了一种攻击方法,该方法使用Python模块中的“setup.py”文件,以便在安装包时执行代码。使用此方法,攻击者可以将恶意代码放入可以使用root权限执行的程序包中,但并非所有程序包都需要此级别的权限。(详情链接

9. 7500台MikroTik路由器被植入挖矿代码和流量转发

奇虎旗下的安全实验室报告,7500+台MikroTik路由器被植入挖矿代码并将用户流量转发给攻击者指定的IP地址。MikroTik是一家拉脱维亚公司,其产品包括路由器和无线ISP系统。Wikileaks披露的CIAVault7黑客工具ChimayRed涉及到2个MikroTikde漏洞利用,包括Winbox任意目录文件读取(CVE-2018-14847)和Webfig远程代码执行漏洞。研究人员利用蜜罐发现恶意软件正在利用MikroTikCVE-2018-14847漏洞植入CoinHive挖矿代码,启用Socks4代理,监听路由器网络流量。通过对受害者IP分析,俄罗斯受影响最严重。(详情链接

10.Github造假产业链曝光,花钱就能买Star

最近知乎上出现了一篇《中国内地 GitHub 造假呈指数级增长,其背后是……》的文章,将 Github 上伪造 Star 数量的现象推到风口浪尖。由于国内有些公司在招聘开发者的时候,会要求面试者展示自己开发的个人项目,并会将此作为依据之一衡量开发者的技术水平。而国内一些开发者为了谋求一个好的工作,就想到了花钱对自己开发的个人项目进行包装,包括:刷 Star、刷 Fork 等,而这样的服务不但真实存在,而且只要你有需要,连 Pull Request 都能请中介帮搞定。(详情链接