每日安全简讯(20170220)

1、研究人员发现Android汽车应用缺乏安全机制
2、伪装Flash软件包恶意应用欺骗大量安卓用户
3、谷歌发布微软GDI库漏洞PoC 或被攻击者利用
4、美国高校遭5百余台校园物联网设备DDoS攻击
5、造纸商Georgia-Pacific服务器被前员工入侵
6、黑客利用游戏平台漏洞向反恐精英玩家发广告

【安天】搜集整理（来源：securityaffairs、bleepingcomputer、securityaffairs、freebuf、securityaffairs、kotaku）

1、研究人员发现Android汽车应用缺乏安全机制
标题：Mobile car apps implement poor security measures advantaging car thieves

作者信息：February 18, 2017  By Pierluigi Paganini

//BEGIN
Experts at Kaspersky Lab have analyzed several Android car apps and discovered that most of them lack proper security features to protect vehicles.
来自俄罗斯网络安全公司卡巴(司机)的分析指出，很多汽车的Android应用都没有什么安全机制，以保护汽车的安全。这些安全轻的可能导致交通事故、重的能导致司乘人员受伤甚至死亡！
被感染或者篡改的恶意APP能悄悄盗取汽车，而不触发任何报警！而这些都可以远程进行。
卡巴（司机）分析了7种汽车上使用的APP，这些应用的基本功能是开关车门、启动引擎等，所有的APP代码都没有进行保护或者变形加密隐藏自身，而且登录的用户名和密码有2例都没本地加密存储。无一APP具有完整性检查功能、检测Root权限功能以及窗口覆盖检测功能。这些都是隐患，都可能被黑客们利用。

//END
“Being an expensive thing, a car requires an approach to security that is no less meticulous than that of a bank account,” the researchers said.
汽车，特别是跑在互联网上的汽车，也是一个大物件，我们应该像关注银行账户安全一样关注汽车APP的安全。

点评：Android安全，推荐AVL Pro!

2、伪装Flash软件包恶意应用欺骗大量安卓用户
标题：Users Continue to Install Malware on Their Phone 5 Years After Adobe Discontinued Flash for Android

作者信息： February 18, 2017 03:40 AM By Catalin Cimpanu

//BEGIN
It is unbelievable that almost five years after Adobe announced it would stop developing Flash Player for Android, users are still installing a non-existent piece of software, which in almost all cases is just malware in disguise.
Adobe公司宣布停止开发Android系统下的Flash Player已经过去5年了。但是不可思议的是：直到今天，还有巨多手机用户中招的，它们大多冒充为Adboe Flash Player的成人电影播放器来欺骗不明真相的群众。其实用户下载的100%都是一些根本就不存在的软件，而这其中大部分都是恶意代码。

//END
Those are not to install Flash for Android (because it doesn't exist), and to not install apps from outside the Play Store. Nonetheless, we doubt that someone with so little thought for their device's security is reading these articles anyway. It's worth a try anyway.
以后不要再相信什么Adboe Flash Player for Android系统了，其实它压根就不存在，同时也不要从非正规APP商店下载各种应用APP。不重视安全的人也许根本就看不到这篇文章，即使是这样，我们还是愿意写下这篇文章，万一被有心人看到了呢？

点评：Android安全，推荐AVL Pro!
相关信息：再见了,Adobe Flash Player....
[20120628]
An Update on Flash Player and Android
http://blogs.adobe.com/flashplay ... thash.hJ8ftfgE.dpbs
Adobe confirms it won't support Flash on Android 4.1, stops new Flash installs from Google Play on August 15th
https://www.engadget.com/2012/06 ... ash-on-android-4-1/

3、谷歌发布微软GDI库漏洞PoC 或被攻击者利用
标题：Microsoft failed to patch a flaw in GDI library, Google released a PoC exploit

作者信息：February 18, 2017  By Pierluigi Paganini

//BEGIN
Security experts at the Google Project Zero group have publicly disclosed a vulnerability affecting Microsoft’s Windows OS.
来自谷歌的安全团队Google Project Zero的研究人员最近公开了一个Windows操作系统的0day漏洞。其影响的范围从Windows Vista SP2 到最新的Windows 10。研究人员还发布了一个PoC概念验证利用代码。
去年10月份，该安全团队的专家们也曝光了一个0day漏洞，而且只是在报告给微软的10天之后。这其中的原因是该安全团队发现该漏洞已经被别有用心的人利用并造成危害。Google公司的漏洞披露策略中有一条：当发现某些未公开的漏洞正在被恶意利用后，7天之后就可以公开其利用细节。
但这次的GDI漏洞情况略有不同，它触发的是另外一条策略：通报给相关（微软）公司90天后，但依然没有修复。于是Google公司就选择公开漏洞利用细节。Google安全团队首次报告的时间是去年的6月9日。该漏洞非常严重，影响所有采用GDI库的应用程序。黑客利用该漏洞可以盗取感染系统的内存敏感数据。

//END
Experts believe that the flaw in the GDI library will remain unsolved for almost a month, this means that attackers in the wild may exploit it.
由于微软刚刚取消了例行的二月份安全更新，因此该GDI库漏洞还可能要持续一个月，这意味着黑客们会蠢蠢欲动。

点评：
相关链接：
[20160218] 6、微软公司推迟随后取消二月份的例行安全更新

4、美国高校遭5百余台校园物联网设备DDoS攻击
{CHN}
标题：美国一大学遭到5000余台校园物联网设备DDoS攻击

作者信息：2017-02-19 By bimeover

//BEGIN
美国一大学校园网遭到DDoS攻击，大批学生表示网速慢成狗。经校方人员调查后发现，发起DDoS攻击的正是校园周围5000多台IoT（物联网）设备构成的僵尸网络。在这些受感染IoT设备中，大多是校园内的自动售货机。

//END
总结
这位不愿透露姓名的IT工作人员建议企业应该密切地关注IoT设备的网络设置，并尽可能将其与互联网和其他设备的访问分开。他还建议将物联网设备与常规IT资产清单一起使用，并使用基本安全措施，比如更改默认凭据和轮换强大的Wi-Fi网络密码。
尽管这次攻击很短暂，但是整个大学校园都对这段由物联网设备引起的、短暂的时光倍加关注。

原文：University DDoS'd by its own seafood-curious malware-infected vending machines
2017's security headlines are starting to read like MadLibs
https://www.theregister.co.uk/20 ... n_vending_machines/


点评：IoT安全故事在2017会持续上演？

5、造纸商Georgia-Pacific服务器被前员工入侵
标题：Former employee hacked paper maker Georgia-Pacific and caused $1m damage

作者信息：February 18, 2017  By Pierluigi Paganini

//BEGIN
Servers at a paper maker Georgia-Pacific were hacked by a former sysadmin that was arrested by feds. The incident caused $1m in damage.
一家美国造纸厂的服务器被前员工，一个系统管理员，所黑，该员工目前被捕，其黑客行为导致了超过1百万美元的损失，他面临的可能是长达34个月的刑期。

//END
“This case is a powerful reminder of the very real threat and danger that businesses and individuals face from cyberattacks and other cyber-related criminal activity,” said United States Attorney Walt Green. “The best defense to these sorts of attacks includes security, training, and continued vigilance at the facility level.”
这个案件给了人们一个强烈的提示和警醒：不管是个人还是企业都面临着网络攻击的威胁或者其他形式的网络攻击行为。为了预防类似的攻击的最好办法是提高安全意识，同时加强培训、同时自身保持警觉也很重要。

点评：“前员工”一出现在新闻中，就会有故事......

6、黑客利用游戏平台漏洞向反恐精英玩家发广告
标题：A Hacker Is Allegedly Flooding Counter-Strike Lobbies With Bots

作者信息：Saturday 2/18/2017 6:00pm By Eric Van Allen

//BEGIN
Counter-Strike players are currently coping with an exploit that allows bots to spam text and partake in games without being kicked.
CS游戏：Counter-Strike反恐精英
反恐精英的游戏迷们正遭受一个黑客的攻击，他们向玩家发送垃圾文字、同时还能参与到游戏中，你要踢他们还不行。

//END
It’s a similar exploit to one found a few weeks ago, where typing messages into a lobby allowed users to rank up and down as they chose. A CS:GO streamer even uploaded video proof of how to consistently execute the bug.
We’ve reached out to Valve for further response.
其实几周前也曾经发现过类似的漏洞，当时就可以通过在游戏大厅输入字符，通过这些文字可以升级、降级，而且还有人发送了视频图，以演示如何利用这个bug。到目前为止，已经接到报告的游戏开发商Valve未有回应。

点评：戏迷们也不容易。