每日安全简讯(20221227)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客组织Guacamaya泄露拉丁美洲国家数据产生军事等方面影响

黑客组织 Guacamaya从拉丁美洲不同国家的军事和警察机构大量泄露文件，揭示了整个地区的环境和人权侵犯行为。这次泄密事件现在被认为是墨西哥历史上同类事件中规模最大的一次，其中包括有关总统健康状况的详细信息，以及该国一些高级军事官员之间的通信。 大约在同一时间，拉丁美洲各地的警察和军事组织也泄露了类似的信息，包括萨尔瓦多的国家警察和武装部队、哥伦比亚的武装部队总司令部、秘鲁军队和智利的国防总参谋部。 这些文件揭露了广泛存在的腐败、军方领导人与贩毒集团之间的深厚联系 以及用于监视记者和人权捍卫者的间谍软件。 黑客将这些文件提供给人权组织和记者，他们发表了数百篇关于这些内容的报道。权利组织 Hiper Derecho 的执行董事 Dilmar Villena 表示，包括墨西哥、秘鲁、智利、哥伦比亚和萨尔瓦多在内的每个受影响的国家都对泄密事件做出了不同的反应。

https://therecord.media/guacamaya-leaks-spark-debate-about-militarization-spyware-but-no-accountability/

---

2 LTE3301-M209 LTE家用路由器中存在后门

安全研究员ReSolver宣布在 ZyXEL LTE3301-M209 LTE 室内路由器中发现了硬编码凭据 (CVE-2022-40602)，在之前的研究中，专家在 D-Link DWR-921 中发现了一个 Telnet 后门，该后门也存在于 ZyXEL LTE3301-M209 中。尽管研究人员没有在硬件固件的程序中找到Telnet凭据，但他在 webUI中发现了一个看起来像后门的东西，解压 config.dat 将包含 telnet 登录密码。攻击者可以通过webUI凭据或者telnet凭据两种方式之一控制路由器，受影响设备的所有者必须尽快使用最新的固件版本对其进行升级。

https://securityaffairs.co/wordpress/139974/hacking/backdoor-credentials-zyxel-lte3301-m209.html

---

3 严重的Linux内核漏洞影响启用了ksmbd的SMB服务器

KSMBD是一个Linux内核实现的服务器功能，它在内核空间实现SMB3协议，用于通过网络共享文件。近期研究人员发现KSMBD存在严重的安全漏洞，CVSS得分为0，该特定缺陷存在于 SMB2_TREE_DISCONNECT 命令的处理过程中，问题是由于在对对象执行操作之前没有验证对象的存在，攻击者可以利用此漏洞在内核上下文中执行代码，并且允许远程攻击者在受影响的 Linux 内核安装上执行任意代码。使用 ksmbd 的管理员必须更新到 8 月发布的Linux 内核版本5.15.61或更新版本可消除此漏洞带来的影响。

https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html?web_view=true

---

4 T-Mobile零售店老板因提供手机解锁方案获刑10年

美国加州一家T-Mobile零售店的前老板Argishti Khudaverdyan通过侵入T-Mobile的内部系统来解锁手机，其与合伙人Alen Gharehbagloo（他的前商业伙伴以及移动商店的共同所有者）一起使用在网络钓鱼攻击中从50多名不同T-Mobile员工那里窃取的凭据访问了T-Mobile的内部计算机系统，并且在许多情况下重置密码，利用这些凭据账号的高级权限，这两名男子使用 T-Mobile 的专用移动设备解锁 (MDU) 和 MCare 解锁 (MCare) 工具解锁了数十万台Android和iOS设备，据估计这一项计划能为两人带来价值奖金2500万美元的利润。据美国司法部在 8 月的一份新闻稿中表示，Khudaverdyan被判有罪获刑10年。

https://www.bleepingcomputer.com/news/security/t-mobile-hacker-gets-10-years-for-25-million-phone-unlock-scheme/

---

5 研究人员发现新的方法来跟踪无线Wi-Fi设备的位置

2022 年 11 月，美国和加拿大大学的研究人员展示了一种使用廉价且易于找到的设备进行Wi-Fi设备定位的方法。该攻击概念验证被称为Wi-Peep，因为它可用于窥视通过Wi-Fi相互通信的设备。Wi-Peep攻击利用了存在于任何Wi-Fi设备中的两个重要特征：首先是利用Wi-Fi设备中的省电机制用于语言积累数据包，此外是利用Wi-Fi Polite功能，该功能的本质是：无线设备始终响应来自另一台设备的地址请求，即使它们未连接到共享Wi-Fi 网络，即使请求未加密或是畸形的，作为响应，Wi-Fi 模块会发送一个简单的确认信息（“您收到的数据”），但这足以确定到响应设备的距离。攻击者通过无人机装载WI-fi模块在目标建筑范围在几十米的四周飞行，利用这两个特点估测出路由器所在的空间位置。

https://www.kaspersky.com/blog/wi-peep-wireless-localization/46611/

---

6 黑客声称已窃取接近4 亿条Twitter用户信息

犯罪数据泄露论坛的一名成员在一篇帖子中声称已经获得了4 亿Twitter 用户的电子邮件和电话号码，该帖子敦促社交媒体首席执行官埃隆·马斯克以未指明的价格购买该数据集。发帖者使用男性化身，昵称“Ryushi”，他说这些记录是“通过漏洞”被公开的，该帖子还包括指向包含一千条记录的电子表格的链接，其中少数属于公共机构，其列出的电子邮件地址似乎是合法的，泄露数据的示例包括其中包括纽约民主党众议员 Alexandria Ocasio Cortez、以太坊加密货币创始人 Vitalik Buterin 和网络安全记者 Brian Krebs 等三打知名人士的私人电子邮件地址。

https://www.bankinfosecurity.com/hacker-claims-to-have-scrapped-400m-twitter-user-records-a-20801?&web_view=true