BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

2017-10-12 136970人围观 ,发现 1 个不明物体 资讯

今天的早餐新闻包括:10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;Equifax 调查后续:确认近 70 万英国公民受影响,涉及 1520 万条信息记录;Accenture 将敏感数据放在四台不安全的服务器上;俄罗斯或会关停虚拟货币交易;谷歌的 Home MIni 进行安全更新;微软十月 Patch Tuesday:发放 62 个漏洞补丁,还修复了国内研究人员提交的 0-day 漏洞;一加的氧 OS 会跟踪用户的所有活动。

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

【国内新闻】

一加的氧 OS 会跟踪用户的所有活动

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易 

一加智能手机开发的 Android 定制版本 OxygenOS 内置了跟踪分析功能,会跟踪用户在应用中的所有活动,相关数据会被发送到域名open.oneplus.net,一加收集的数据并不匿名,包含了用户设备的详细信息。

安全研究员 Christopher Moore 今天在他的网站上发表了一篇博客,详细介绍了一加手机进行数据采集的过程,其中 OxygenOS 内置了分析模块,会定期将用户数据发送到 OnePlus 的服务器上。

收集设备数据的做法其实很普遍,几乎每一家软件制造商和手机厂商都会做,通过反馈的数据可以识别,分析,并修复软件中存在的问题并可以提升自己产品的质量,但是一加还被发现收集用户信息。

在对手机流量进行分析之后发现,一加设备向其服务器发送的数据包括以下部分:

用户手机号码

MAC 地址

IMEI 和 IMSI 码

移动网络名称

无线网络的 ESSID 和BSSID

设备序列号

锁屏和解锁时的时间戳

在一加手机上打开或关闭应用的时间戳

点亮或关闭屏幕时候的时间戳

用户没有办法直接禁用数据收集的行为。安卓开发人员 JakubCzekański 推出了永久性的解决方案,即使没有 root 手机,也可以关闭数据采集。将手机用 USB 线连接到电脑,并且打开调试模式,打开 adb shell ,输入以下命令即可。

pm uninstall -k --user 0 net.oneplus.odm

[thehackernews]

10月10日,又有省级运营商被最新的机顶盒蠕虫袭击!

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

近日,流量分析公司 panabit 披露,出现了专门针对机顶盒的新型蠕虫。

由于时间原因,暂时还没有精力获取活体和分析。

非常时期,为了保持网络稳定运行,这里提前将此蠕虫的特性概括如下,提醒各级网管引起足够重视:

1) 感染目标是机顶盒/OTT类的Linux为基础系统的嵌入式设备,其管理IP暴露于内网可以访问;

2) 利用的是存在admin/admin、root/root等默认弱密码的telnet/ssh服务;

3) 感染后会向盒子上传攻击代码,对远程目标IP发起DDoS进攻,进攻种类以未知UDP流量和SYN_ACK类的连接数攻击为主,攻击目标多为国外游戏类网站IP,目标经常变换,部分蠕虫会发起DNS递归攻击,由于域名的前缀不断变化,导致DNS不断递归查询,导致运营商主DNS挂死;

4) 内网之间会有传染特性,一个存在漏洞的设备被攻破,同网段内有类似漏洞的盒子将不可幸免;

5) 连接数攻击强度较大,一个设备会带来数万会话,造成网络出口NAT、IPS等会话敏感设备CPU飙升,甚至连接中断,存在众多半开连接,溯源困难。

针对以上问题,提醒大家做好以下工作,静待安全公司跟进分析结果:

1) 对内网telnet/ssh服务进行弱密码扫描,存在类似问题的抓紧修改密码;

2) 部分机顶盒厂家已经获知此项漏洞,并推出升级包,请联系他们获取升级包,主动进行全网升级;

3) 有条件的网络,可以先在内网暂时过滤TCP 22/23端口服务,直到安全公司提醒攻击停止;

4) 如遇网络异常变慢掉线,请联系出口设备厂家排查。

[Panabit]

【国际时事】

Equifax 调查后续:确认近 70 万英国公民受影响,涉及 1520 万条信息记录

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

Equifax 泄露事件的影响还在扩散,本周二,美国信用报告机构表示:在 Equifax 这次的数据泄露事件中,有70万英国用户的个人数据受到影响。

而在 Equifax 上个月的声明中称:只有 40 万英国公民受到影响。

Equifax 表示,此次信息泄露事件影响了1.45亿美国人。而现在的调查显示攻击者还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。但 Equifax 认为,这些文件只包含很少一部分的敏感信息,比如姓名和出生年月等。

英国国家网络安全中心今天也发表声明,向受影响的用户提供建议,告知他们可能会出现的网络欺诈的风险。Equifax 还明确表示,任何以 Equifax 员工名义索取更多个人资料都不可信。

上周,Equifax 的 CEO Rick Smith 离职,而在两周前,该公司宣布首席信息官(CIO)和首席安全官员(CSO)退休。Smith 还出席了参议院银行委员会关于 Equifax 的听证会,他将这一事件归咎于 IT 工作人员,他们忘记了对 Apache Struts 漏洞进行修复。

尽管这次的数据泄露事件暴露出了 Equifax 在安全防护上的不重视,但最近他们还是获得了一笔来自 IRS 725万美元的合同。Equifax 会帮助 IRS 应对欺诈行为。

[bleepingcomputer]

Accenture 将敏感数据放在四台不安全的服务器上

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

安全公司 UpGuard 又发现了一些不受保护的企业数据,这次是来自咨询管理公司 Accenture。UpGuard 网络风险总监 Chris Vickery 在9月中旬发现了4个云存储服务器上的数据没有受到密码保护。任何拥有 web 服务器地址的人都可以下载其中存储的数据,其中包括密钥,密码和客户信息。Accenture 表示,其客户遍布全球各地,并且其中不乏有大型企业,包括全球500强中的四分之三以上。

UpGuard 在发现这些暴露数据之后,马上就通知了 Accenture。Accenture 也马上采取了安全应对措施。并且 Accenture 还表示,UpGuard 是唯一一个未授权条件下访问公司服务器的访问者。

Accenture 在接受采访时表示:

在亚马逊 S3 服务器第一次被曝出有安全问题时,我们就已经消除了安全隐患。随着我们调查的深入,我们会掌握越来越多的信息。对于此次 UpGuard 曝出来的安全事件中,其中确实有一些关于邮件和密码数据,但这些数据都已经有两年半之久了,存储数据的数据库也已经快被弃用了。

[engadget]

俄罗斯或会关停虚拟货币交易

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

俄罗斯中央银行副主席 Sergei Shvetsov 表示,他将关停国内提供虚拟货币的网站。

这些网站,提供虚拟货币交易的平台——允许用户将购买或出售这些虚拟货币,并可以将其兑换为常规货币,比如俄罗斯卢布,美元,欧元等。

和世界上大多数国家一样,俄罗斯从没看好过这些虚拟货币,并且从2015年就几次尝试关停一些比特币交易平台,但后来被当地法庭否决。

俄金融官员经常批评国内缺乏对虚拟货币的管理条例,这也让一些不法分子有机可乘,并且在税收法中可以钻一些空子。

谈到一般的虚拟货币,Shvetsov 表示:

我们不能轻易地为投资者提供这些草率的工具。

他还将整个虚拟货币市场比做一个高风险金字塔模型,去年比特币的大幅上涨推动了市场价格的波动。

投机性,不稳定性,洗钱威胁,缺乏实体资产对投资者尤其是监管机构来说通常是不利的。这是 Shvetsov 计划将要关停虚拟货币交易的原因。

早在今年8月,俄罗斯财政部副部长 Alexei Moiseev 表示,国家很可能在2018年出台新的法规来规范比特币市场。今天,俄罗斯网络安全公司 Group-IB 发布了一份报告中称,虚拟货币交易,银行,电站在将来都会受到黑客的极大青睐。

[bleepingcomputer]

谷歌的 Home MIni 进行安全更新

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

近日,来自 Android Police 的 Artem Russakovskii 评测谷歌的智能音箱 Home Mini 时表示:

Home Mini 可以算得上是一个噩梦了。

他在评测这款智能音箱时发现,Home Mini 会不间断地在家中录制声音并将其传送到谷歌那边。谷歌也承认了这个问题,并正在准备发布新的软件更新解决这个问题,好像是音箱顶部的触摸传感器出现了问题。

像 Home Mini 这样的智能设备,一般会有专门的唤醒词,在 Home Mini 中,唤醒词是“Hey Google”或“Ok Google”。只有你说出这些专门的词之后,它才会记录你的声音,并将其传到云上,并尝试回答你提出的问题。但在 Home Mini 上还有一个方法,就是直接点击设备顶部的一个按钮,就可以向它提问题了。

Russakovskii 认为:会有人不小心按到 Home Mini 上面的开关,然后无意间会记录所有的音频信息。好消息是设备灯亮的时候表示它正在记录声音,坏消息是它在记录声音的时候并不会发出任何提示性的声音。

谷歌对其进行的修复措施是改为双触发机制,简单的物理触碰并不会激活语音助手,还需要说出唤醒词。

谷歌对此也做出了回复:

我们了解到一些用户在使用 Home Mini 时会遇到一些问题,可能会导致触发上的一些问题,我们也已经在 10 月 7 日进行了更新。

[theverge]

【安全漏洞】

微软十月 Patch Tuesday:发放 62 个漏洞补丁,还修复了国内研究人员提交的 0-day 漏洞

微软在本周二的 Patch Tuesday 上一口气发布了 62 个漏洞的补丁,其中包括一个已被利用的严重 Office 0-day 漏洞,这是是由内存损坏引起的远程代码执行漏洞( CVE-2017-11826)。黑客可以远程利用这个漏洞,诱导用户打开特殊制作的文件,进而执行恶意代码。所有 Office 版本都会受该漏洞影响。

BUF 早餐铺 | 10月10日,又有省级运营商被最新的机顶盒蠕虫袭击;一加氧OS会跟踪用户的所有活动;Accenture敏感数据放在不安全的服务器上;俄罗斯或关停虚拟货币交易

由于软件无法正确处理内存中的对象导致了远程代码执行漏洞。攻击者可利用该漏洞在当前用户环境中执行任意代码。如果当前用户以管理员权限登录,则攻击者可以控制受影响的系统:安装程序;查看、更改或删除数据;甚至创建具有完全用户权限的新帐户。系统用户权限配置较低的用户比使用管理用户权限的用户受到的影响可能更小。

在电子邮件攻击中,攻击者可将特制文件发送给用户并说服用户打开该文件进而利用此漏洞。在基于 Web 的攻击情形中,攻击者可以托管一个网站(或者利用受到攻击的网站来接受或托管用户提供的内容),网站中包含一个漏洞利用的特制文件。攻击者无法强制用户访问该网站,只能诱导用户点击链接(通常通过电子邮件或即时消息进行钓鱼)。

值得一提的是,这个漏洞是国内奇虎 360 的研究人员发现并向微软报告的。他们在 9 月 28 日发现了有攻击者利用该漏洞,结合恶意 RTF 文件攻击公司的少数客户。虽然目前尚不清楚细节,但通过分析攻击者使用的 C&C 服务器,可以发现这次攻击最早在 8 月份就已经开始筹备,在 9 月份首次启动。

[SecurityWeek]

*Liki 编译整理,转载请注明来自 FreeBuf.COM 

发表评论

已有 1 条评论

取消
Loading...
css.php