每日安全简讯(20161231)

1、勒索软件攻击智能电视，厂商协助用户修复
2、欧洲安全与合作组织上月遭受严重网络攻击
3、美国驱俄外交官，FBI公布黑客攻击调查报告
4、研究人员发现监控工具MONyog存在提权漏洞
5、Topps网站遭到黑客入侵，用户个人信息泄露
6、特殊短信可使主流iOS版本信息应用无法工作

【安天】搜集整理（来源：cnbeta、securityaffairs、solidot、securityaffairs、securityweek、cnbeta）

1、勒索软件攻击智能电视，厂商协助用户修复
{CHN}
标题：[视频]勒索软件攻击智能电视 要求三天内支付500美元

作者信息：2016-12-30 10:41:01 By cnBeta

//BEGIN
勒索软件常见于智能手机和PC端，不过智能电视的普及，已经成为了勒索软件攻击的目标。推特用户Darren Cauthon在最新推文中写道，一名家庭成员由于想看电影而下载了一款包含勒索程序的软件，在开机的时候会显示虚假的FBI警告，要求感染者在三天内支付500美元的罚款。

//END
类似的勒索软件在手机端比较常见，这次受感染的是一台3年前出厂的LG电视（型号为50GA6400）。Cauthon随后联系了LG方面进行维修，但是厂商并不希望解释如何重置电视到出厂设置，而且该勒索软件阻止所有设置选项访问。随后在推特上不断抱怨，而且他的推文被转发和收藏数千次之后，LG终于联系了Cauthon，现在他的电视已经得到了修复。

点评：对付勒索软件，建议采用备份备份再备份的3B原则：Backup、Backup、Backup（Beifen、Beifen、Beifen）。[和昨天的ICS工控一样，本策略在这里可能不合适普通终端用户]

2、欧洲安全与合作组织上月遭受严重网络攻击
标题：The OSCE organization was victim of a major cyber attack

作者信息：December 29, 2016  By Pierluigi Paganini

//BEGIN
The Organization for Security and Co-operation in Europe (OSCE) confirmed to have suffered suffer a “major” cyber attack.
虽然西方坊间多有传言，欧洲安全与合作组织，也就是OSCE，上月遭到了来自俄罗斯的APT28的恶意网络攻击。但是其官方并不想确认这个说法。官方的正式说法是其没有能力调查和确认攻击来自何方。

//END
The organization is known for its role of an observer in elections and for its role in Ukraine. The OSCE was tasked to monitor a ceasefire agreement to end fighting between Ukrainian and Russian separatists, it currently employed 700 monitors focused on the dispute in the eastern Ukraine.
该组织的主要使命是安全以及人权状况观察。最近还以观察员的身份参与了乌克兰大选的进程，而且监督实现俄罗斯分裂势力与乌克兰的停火执行进程，至今仍然有约700名观察员在乌克兰东部地区。

点评：政治与网络安全从来没有一天如此的接近与纠缠不清。

3、美国驱俄外交官，FBI公布黑客攻击调查报告
{CHN}
标题：美国驱逐35名俄国外交官，FBI公布黑客攻击调查报告

作者信息：2016年12月30日 08时49分 星期五 By pigsrollaroundinthem

//BEGIN
奥巴马政府就俄罗斯利用黑客攻击干预美国大选一事宣布了正式的制裁：驱逐35名俄罗斯外交官，限令他们在72小时内离境，同时关闭在马里兰和纽约的俄罗斯办事处。俄罗斯总统普京的发言人表示，俄罗斯将做出相应决定，包括驱逐35名美国外交官。美国当选总统特朗普则声称有关俄罗斯通过黑客行动干扰美国大选的指称是“可笑的”，他还在被问到美国采取制裁措施可能性的时候回答说，美国应该“做好自己的事情”。FBI公布了俄罗斯黑客攻击的调查报告（PDF），称俄罗斯的两个黑客组织APT 29和APT 28利用了钓鱼邮件、漏洞扫描等方法渗透美国目标。

//END


//下载： APT28&29干扰美大选报告ByFBI&DHS.pdf (1017.85 KB, 下载次数: 54)

2016-12-31 09:08 上传

点击文件名下载附件

文件名：APT28&29干扰美大选报告ByFBI&DHS.pdf
文件大小：1，042，275 bytes
MD5     : 2ED6F1C47DD865D072A48B1ED97A4F98

点评：驱逐外交人员的原因来自网络攻击（至少声称如此），这好像是首例吧？

4、研究人员发现监控工具MONyog存在提权漏洞
标题：Researcher found a severe flaw in the MONyog monitoring tool

作者信息：December 29, 2016  By Pierluigi Paganini

//BEGIN
A security expert discovered a vulnerability in the MONyog tool that could be exploited by a normal user to elevate his privilege access.
MONyog是一个号称是最安全的MySQL数据库的监控工具。但是最近被安全专家发现存在严重安全漏洞。一个普通用户可以通过该漏洞进行提升权限到系统管理员级别，而且步骤并不复杂。

//END
I reached the researcher for a comment:
“Since this is a commercial application and organizations pay for this, they At least need something secure and worth that price. ” explained Mutail.
“The organization could have a huge impact on this, because if let’s say a normal user goes rogue, he could get admin level access to organizations network. Since this application does use LDAP authentication. “
发现该漏洞的安全专家声称：既然这个MONyog是一个商业软件，而且其客户都是企业用户，他们都是付了钱的，总该物有所值吧。这个漏洞对企业的影响极大，但凡有一个普通权限的用户想动歪心思，他就有机会通过这个漏洞提升自身权限到系统管理员级别。

点评：好像没提出解决方案？

5、Topps网站遭到黑客入侵，用户个人信息泄露
标题：Topps Customer Data Exposed After Website Hack

作者信息：December 29, 2016 By Ionut Arghire

//BEGIN
Topps this week sent out emails informing users that its website was hacked earlier this year and that personal information, including credit card data, was stolen.
目标：电子商务网站Topps
该目标今年两度被攻陷。第一次被攻陷发生在2016年的6月中，当时发现该漏洞的安全人员的报告邮件被“规则”设置到了垃圾邮件，因此并未引起Topps官方的注意，还被认为是想卖产品给这个网站。
而第二次的攻击发生在2016年的10月份，这次要幸运一些，很快就引起了Topps高层的关注以及主动积极参与解决问题。
不过其很多用户的隐私信息还是被泄露：包括用户的实体地址信息以及信用卡信息。
实体信息包括：用户姓名、地址、电子邮件地址以及联系电话号码等！
信用卡信息则包括：信用卡号、卡片过期日以及卡片背后的安全码！
那些在今年6月30日到10月12日之间在该网站下订单购物的客户可能是泄露的重点。其实已经有部分客户反馈了信用卡被滥用的情况。但是通过Paypal购买的客户好像不在泄露之列，不过官方依旧提醒这部分用户也得注意自身的账户安全。

//END
The newly detailed incident was apparently discovered and reported by blowoutcards forum member houdini. The forum member says that the incident was brought to Topps’ attention on October 12, because the “owner of BO was in a meeting with Topps” at the time.
10月份的泄露报告是从一个论坛发出的。在10月12日受到了Topps高层的关注。

点评：17年，类似的泄露事故可能还会有！

6、特殊短信可使主流iOS版本信息应用无法工作
{CHN}}
标题：看到这条信息不要点 会令iPhone短信软件瘫痪

作者信息：2016-12-29 16:17:56 By 安卓中国

//BEGIN
今日国外视频频道EverythingApplePro上线了一段视频，该频道主人在视频中表示，他发现了一个iPhone的未知错误，向iPhone用户发送一条特定短信，就能让手机的短信软件瘫痪，最后无法使用。发现者称，几乎所有运行iOS 8到iOS 10.2.1的设备受该Bug影响，并且实现它很简单，向目标手机发送一个类似名片的短信就行了，如果目标手机用户点击了该短信，Messages应用就会立即卡死。

//END
不过EverythingApplePro也表示，点击一个特定链接就能决解上述短信软件瘫痪的问题，但是他提醒观众，最好不要开这种玩笑。这里附上修复该问题的链接：https://vincedes3.com/save.html 如果你不小心中招了，能用得上。

点评：恶意代码往往从恶搞开始。