WiFi攻击升级 当心恶意热点和Okiru蠕虫

专题库
韩希宇 来源:中国电子银行网 2018-01-05 10:03:42 WiFi攻击 原创出品

核心提示针对IoT设备的攻击方式已经从初级的弱密码爆破手段升级成为技术难度更高的漏洞利用手段。随着攻击手段的提高,相应的防御策略需要进行调整,才能更好的进行预防。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞294个,互联网上出现“GPWeb任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  2018年值得关注的10种机器学习工具

WiFi攻击升级 当心恶意热点和Okiru蠕虫

  现在开发智能模型比以往任何时候都要来得容易,这归功于众多公司广泛而深入地研究和开发更新颖、更高效的工具和框架。>>详细

  英特尔芯片重大缺陷 或迫使Linux和Windows重新设计内核

WiFi攻击升级 当心恶意热点和Okiru蠕虫

  由于英特尔处理器存在一个底层设计缺陷,迫使 Linux 和 Windows 内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。>>详细

  技术观澜

  腾讯蜜罐系统捕获高危IoT蠕虫Okiru

WiFi攻击升级 当心恶意热点和Okiru蠕虫

  不同于传统的Mirai病毒利用弱密码传播,该蠕虫使用了华为路由器0day漏洞进行大规模传播,无需获得密码就能够控制受害设备,然后从感染设备上发起第二轮的网络攻击。>>详细

  如何使用MitmAP创建一个恶意接入点

WiFi攻击升级 当心恶意热点和Okiru蠕虫

  恶意接入点的威胁已经存在了很长一段时间,随着开放式公共Wi-Fi的兴起,这种威胁常常被我们在咖啡店和公共场所使用第三方Wi-Fi热点所掩盖。>>详细

  Invoke-PSImage利用分析

WiFi攻击升级 当心恶意热点和Okiru蠕虫

  本文对Invoke-PSImage的代码进行分析,介绍加解密原理,分析优缺点,提出优化思路,帮助大家更好的进行学习研究。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2017年12月25日-2017年12月31日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞294个,其中高危漏洞91个、中危漏洞162个、低危漏洞41个。漏洞平均分值为5.78上周收录的漏洞中,涉及0day漏洞64个(占22%),其中互联网上出现“GPWeb任意文件上传漏洞”等零日代码攻击漏洞。上周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数610个,与前周(466个)环比减少24%。

  上周重要漏洞安全告警

  Google产品安全漏洞

  Android on Google Pixel和Nexus是美国谷歌公司的一套运行于Google Pixel和Nexus中并以Linux为基础的开源操作系统。上周,该产品被披露存在信息泄露、缓冲区溢出和内存错误引用漏洞,攻击者可利用漏洞获取敏感信息或执行任意代码等。

  CNVD收录的相关漏洞包括:Google AndroidMedia framework信息泄露漏洞(CNVD-2017-38460、CNVD-2017-38467)、Google AndroidQualcomm组件缓冲区溢出漏洞(CNVD-2017-38441、CNVD-2017-38442、CNVD-2017-38443)、Google AndroidQualcomm组件内存错误引用漏洞(CNVD-2017-38438、CNVD-2017-38439、CNVD-2017-38440)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Linux产品安全漏洞

  Linux kernel是一种计算机操作系统内核,以C语言和汇编语言写成,符合POSIX标准,按GNU通用公共许可证发行。上周,该产品被披露存在拒绝服务漏洞,攻击者可利用漏洞发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:Linux kernel拒绝服务漏洞(CNVD-2017-38511、CNVD-2017-38512、CNVD-2017-38513、CNVD-2017-38514、CNVD-2017-38515、CNVD-2017-38516、CNVD-2017-38517、CNVD-2017-38518)。目前,厂商已经发布了上述漏洞的修补程序。

  Huawei产品安全漏洞

  Huawei DP300是中国华为(Huawei)公司的一款视频会议终端。HuaweiMT8-EMUI4.1、NTS-AL00、Mate 10和Mate 10 Pro都是智能手机。HuaweiFusionSphere OpenStack是一套FusionSphere在ICT场景中的云平台软件。GaussDB是其中的一个数据库。上周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码或发起拒绝服务等。

  CNVD收录的相关漏洞包括:Huawei DP300CIDAM协议输入校验漏洞(CNVD-2017-38106)、Huawei DP300 CIDAM协议输入验证漏洞、Huawei DP300CIDAM协议输入验证漏洞(CNVD-2017-38104、CNVD-2017-38105)、HuaweiFusionSphere OpenStack GaussDB缓冲区溢出漏洞、多款Huawei产品CIDAM协议信息泄露漏洞、Huawei Mate 10和Mate 10 Pro栈溢出漏洞、HuaweiMT8-EMUI4.1和NTS-AL00拒绝服务漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  IKARUS Security Software产品安全漏洞

  IKARUS anti.virus是奥地利IKARUSSecurity Software公司一套杀毒软件产品。上周,该产品被披露存在任意写入漏洞,攻击者可利用漏洞执行任意的写入操作。

  CNVD收录的相关漏洞包括:IKARUSanti.virus ntguard.sys驱动程序任意写入漏洞、IKARUS anti.virusntguard.sys驱动程序任意写入漏洞(CNVD-2017-37946、CNVD-2017-37947、CNVD-2017-37948、CNVD-2017-37949、CNVD-2017-37950、CNVD-2017-37951)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  多款TP-Link产品命令注入漏洞

  TP-Link TL-WVR等都是中国普联(TP-LINK)公司的无线路由器产品。上周,TP-Link被披露存在命令注入漏洞,远程攻击者可通过向cgi-bin/luci发送face字段中带有shell元字符的admin/diagnostic命令利用该漏洞执行任意命令。目前,厂商尚未发布漏洞修补程序。

  小结

  上周,Google被披露存在信息泄露、缓冲区溢出和内存错误引用漏洞,攻击者可利用漏洞获取敏感信息或执行任意代码等。此外,Linux、Huawei、IKARUSSecurity Software等多款产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码或发起拒绝服务攻击等。另外,TP-Link被披露存在命令注入漏洞,远程攻击者可通过向cgi-bin/luci发送face字段中带有shell元字符的admin/diagnostic命令利用该漏洞执行任意命令。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、51CTO、FreebuF、嘶吼RoarTalk、HackerNews.cc报道

责任编辑:韩希宇

收藏

  • 最新
  • 最热

    点击加载

      点击加载

      我要评论
      普通评论
      游客

      登录后参与评论

      为你推荐

        暂无相关推荐
        合作媒体

        中国网络电视经济台 | 和讯银行 | 新浪理财 | 凤凰理财 | 腾讯网 | MSN理财 | 网易科技 | 中华财会网 | 第一财经网 | 北京商报网 | 和讯科技 | 财新网 | 中国网理财 | 金融界银行 | 光明网经济 | 东方财富网 | 经济观察网 | 中国经营网 | 赛迪网 | 新华信息化 | 中关村商城 | 同花顺金融服务网 | 环球网财经 | 投资时报 | 钛媒体 | 中国金融新闻网 | 新华网财经 | 人民网金融频道 | 中文互联网数据研究资讯中心 | 中金在线 | 外汇 | 品途网