免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布《Curl高危漏洞(CVE-2023-38545)分析报告及建议》
Curl命令行工具作者bagder于10月11日06:00UTC发布8.4.0版本Curl,该版本Curl修复CVE-2023-38545、CVE-2023-38546两漏洞,由于该漏洞基于libcurl存在,影响范围巨大。同时发布者也确认,依赖libcurl的pycurl等同样受到影响。该漏洞主要成因是在使用SOCKS5代理链接过程中造成的堆溢出。当Curl使用SOCKS5代理以便它解析地址时,主机名的最大长度为255字节。如果检测到主机名超过255字节,Curl将切换到本地主机解析地址,并将解析后的地址传递给代理。然而,由于程序bug,在建立延迟较高的SOCKS5链接过程中,此时主机解析地址可能会获取错误的值,此时会把过长的主机名也复制到缓冲区中。虽然上述两个漏洞单独对系统的影响有限,但基于如今攻击者通常利用多个漏洞的组合来实施攻击的严峻形势,对其可能造成损失并不能掉以轻心。安天高度关注软件供应链安全,建议用户积极使用代码安全检测工具进行软件物料清单分析,对自身使用的软件成分更加明晰化,主动发现和排查此类漏洞。
https://mp.weixin.qq.com/s/_6Oqe2PJ6JaB4ZvLcEHNvQ
2 Mirai变种利用13个路由器漏洞扩大攻击范围
Mirai是一种基于Linux的DDoS恶意软件,它可以感染各种物联网设备,如摄像头、路由器、打印机等,将它们组成僵尸网络,用于发动大规模的DDoS攻击。近日,一种名为IZ1H9的Mirai变种被发现,它利用了13个路由器漏洞,可以攻击D-Link、Zyxel、TP-Link、TOTOLINK等品牌的路由器。IZ1H9通过暴力破解或利用硬编码的弱口令,远程执行代码,感染目标设备。然后,它会将感染的设备加入到自己的僵尸网络中,根据客户的需求,对指定的目标发起DDoS攻击。这种攻击技术已经被用于针对多个互联网服务提供商和云平台的攻击,造成了严重的网络拥塞和服务中断。
https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits
3 D-Link WiFi 6扩展器被发现存在严重的命令注入漏洞
D-Link DAP-X1860是一款流行的WiFi 6扩展器,它可以增强无线信号的覆盖范围和稳定性。然而,近日,安全研究人员发现,该设备存在一个严重的命令注入漏洞,可以让攻击者在设备上执行任意代码,进行拒绝服务或远程控制攻击。该漏洞的原理是,当设备扫描附近的WiFi网络时,如果遇到一个包含单引号和双和符号的SSID(如“Test’ && uname -a &&”),它会将其作为一个shell命令来执行,而不是作为一个普通的网络名称来显示。由于设备上的所有进程都以root权限运行,攻击者可以利用这个漏洞,在设备上执行任何他们想要的命令,比如获取设备信息、修改配置、下载恶意软件、感染其他设备等。这种攻击方式非常隐蔽,因为攻击者只需要在设备附近设置一个恶意的WiFi网络,就可以诱使用户连接或扫描,从而触发漏洞。目前,D-Link尚未发布针对该漏洞的补丁或声明。
https://www.bleepingcomputer.com/news/security/d-link-wifi-range-extender-vulnerable-to-command-injection-attacks/
4 以巴冲突中暴露的安全摄像头引发危机
近日,以色列和巴勒斯坦之间的冲突升级,双方不仅在现实中交火,还在网络上展开了一场黑客战争。在这样的背景下,许多配置不当的安全摄像头成为了潜在的攻击目标。研究人员发现,至少有165台以色列和29台巴勒斯坦的实时流媒体协议(RTSP)摄像头暴露在互联网上,任何人都可以轻易地访问。RTSP是一种用于传输实时数据的通信系统,但它既不提供加密,也没有防止密码猜测的锁定机制。这意味着,如果一个恶意行为者找到了一台摄像头,并想要暴力破解登录凭证,他可以使用已知的软件工具不受干扰地进行。暴露的摄像头可能会给使用者和周围人带来严重的风险。黑客可以通过观看和录制摄像头画面,获取敏感信息,进行监视、侦察或者勒索。如果摄像头位于私人或者机密区域,还可能侵犯人们的隐私权。此外,黑客还可以利用摄像头作为突破口,渗透到连接它们的网络中,进而威胁其他系统或者数据。
https://cybernews.com/security/exposed-security-cameras-pose-risk-in-israel-palestine/
5 微软为阻止恶意软件传播,将在Windows中废除VBScript
VBScript(也称为Visual Basic Script或Microsoft Visual Basic Scripting Edition)是一种类似于Visual Basic或Visual Basic for Applications(VBA)的编程语言,于1996年8月推出,已有近30年的历史。它主要用于在Internet Explorer浏览器中运行客户端脚本,以及在Windows系统中执行管理任务。然而,VBScript也被许多黑客和恶意软件开发者利用,作为传播病毒、木马、勒索软件等威胁的载体。为了提高Windows系统的安全性和稳定性,微软计划在未来的Windows版本中逐步淘汰VBScript,将其变成一个按需使用的功能,直到最终移除。从2019年7月开始,微软就已经在Windows 10的累积更新中,默认禁用了Internet Explorer 11中的VBScript。
https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-delivery/
6 欧洲航空公司遭遇数据泄露
Air Europa航空公司是西班牙最大的航空公司之一,近日遭到了一场严重的数据泄露事件,导致数千名客户的个人信息和信用卡信息被黑客窃取。该公司在其官方网站上发布了一份声明,承认了数据泄露的事实,并表示已经采取了相应的措施,包括通知有关当局和信用卡公司。该公司还建议受影响的客户尽快取消或更换他们的信用卡,以防止进一步的损失。泄露事件中暴露的信用卡详细信息包括卡号、有效期以及支付卡背面的3位CVV(卡验证值)代码。航空公司警告受影响的客户,要求银行取消在该航空公司网站上使用的卡,因为“存在卡欺骗和欺诈的风险”,并“防止可能的欺诈使用”。还建议客户不要向通过电话或电子邮件联系他们的任何人提供其个人信息或卡PIN码,也不要打开电子邮件或消息中警告他们涉及其卡的欺诈操作的任何链接。
https://www.bleepingcomputer.com/news/security/air-europa-data-breach-customers-warned-to-cancel-credit-cards/
|
发表于 2023-10-11 20:04