新的Wi-Fi加密漏洞披露，超十亿台设备受影响

在近日于旧金山举行的RSA 2020安全会议上，来自斯洛伐克防病毒公司ESET的安全研究人员公布了有关影响WiFi通信的新漏洞的详细信息。该漏洞存在于Broadcom和Cypress制造的Wi-Fi芯片中，这些芯片存在于超过十亿的设备，包括智能手机，平板电脑，笔记本电脑，路由器和IoT小工具。该漏洞被称为“ Kr00k”，被标识为CVE-2019-15126，该漏洞可能使附近的远程攻击者拦截和解密易受攻击的设备，通过无线传输捕获无线的网络数据包。通常，这些数据包使用取决于用户的WiFi密码的唯一密钥进行加密。但是，ESET研究人员说，对于Broadcom和Cypress Wi-Fi芯片，在称为“解除关联”的过程中，此密钥将重置为全零值。

攻击者无需连接到受害者的无线网络，该漏洞对使用AES-CCMP加密的WPA2-Personal或WPA2-Enterprise协议的易受攻击的设备有效。它的确使攻击者能够捕获和解密一些无线数据包，但是无法预测它将包含哪些数据。最重要的是，该漏洞破坏了无线层的加密功能，但与TLS加密无关，后者仍然可以确保使用HTTPS的站点的网络流量的安全。

详文阅读：

https://mp.weixin.qq.com/s/GDvJPHvnGd-2EHo4yZ5P3g

俄罗斯联邦安全局被爆雇佣外包商启动物联网 DDoS 攻击项目 Fronton

俄罗斯黑客组织“数字革命”（Digital Revolution）近日宣布，成功入侵了一家俄罗斯联邦安全局 (FSB) 的外包商，并发现了后者关于入侵物联网设备的项目计划。本周该组织公布了12份有关于“Fronton”项目的技术文档、图表和代码片段。本周早些时候ZDNet和BBC Russia获取并详细阅读了这些文档，并邀请安全专家对这些报告截图进行了分析，基本上确认FSB外包商建设Fronton项目的可行性。

根据目前披露的12份Fronton技术文档，是由FSB内部部门No. 64829（也称之为FSB信息安全中心）采购的。而外包商则是InformInvestGroup CJSC，这家公司和俄罗斯政府内部建立着紧密的合作，并创建了物联网入侵工具。

根据BBC的报道，InformInvestGroup似乎已将该项目分包给了总部位于莫斯科的软件公司ODT（Oday）LLC，而后者在2019年4月遭到黑客组织Digital Revolution的入侵。

详文阅读：

http://hackernews.cc/archives/29714

Intel 处理器曝新漏洞 打补丁性能骤降 77％

幽灵、熔断漏洞曝光后，Intel、AMD处理器的安全漏洞似乎突然之间增加了很多，其实主要是相关研究更加深入，而新的漏洞在基本原理上也差不多。事实上，Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究，有助于提升自家产品的安全性，甚至资助了不少研究项目，近日新曝光的LVI漏洞就是一个典型。

LVI的全称是Load Value Injection，大致就是载入值注入的意思，由安全研究机构BitDefender首先发现，并在今年2月10日汇报给Intel。

它影响Intel Sandy Bridge二代酷睿以来的绝大部分产品，只有Cascade Lake二代可扩展至强、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫，Ice Lake十代酷睿完全免疫。

该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制，从处理器中窃取敏感信息，类似幽灵漏洞，不过Intel、BitDefender都认为它只有理论攻击的可能，暂不具备实质性威胁。

Intel表示，受影响产品只有关闭超线程才能规避此漏洞，不过同时Intel也更新了SGX平台软件、SDK开发包，以避免潜在的安全威胁，简单说就是在受影响指令前增加了一道LFENCE指令保护墙。

详文阅读：

http://hackernews.cc/archives/29702

微软证实影响 Windows 10 操作系统的 SMBv3 协议漏洞

微软已经确认，在 Windows 10 操作系统的最新版本中，存在着一个 SMBv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件，以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用，在 SMB 服务器或客户机上执行远程代码。

该公司在昨日的安全公告中解释称：该漏洞影响 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系统。庆幸的是，目前尚无漏洞被利用的报告。

据悉，未经身份验证的攻击者，可将特制数据包发送到目标 SMBv3 服务器。得逞之前，攻击者需配置恶意的 SMBv3 服务器，并诱使用户连接到该服务器。

需要注意的是，在宣布漏洞的同一天，微软并未在“星期二补丁”中修复这一缺陷。有鉴于此，该公司建议 IT 管理人员禁用 SMBv3 压缩功能，以防止攻击者借此发起攻击。

详文阅读：

http://hackernews.cc/archives/29677

调查发现医院很多设备采用过时操作系统 易受黑客攻击

根据网络安全公司Palo Alto Networks周二发布的一项研究显示，医院中连接互联网的成像设备有很大一部分运行过时的操作系统。该公司发现，83%的这些设备运行在过时的软件上，即使这些软件包含黑客可以利用的已知漏洞，也无法更新。

与2018年相比，该数字显着增加，这与微软今年早些时候终止对Windows 7的支持相吻合。相当多的电脑都运行甚至更老的操作系统，包括Windows XP，微软于2014年停止了对Windows XP的支持。成像设备包括进行X射线，MRI，乳房X线照片和CAT扫描，它们都需要电脑提供支持和控制。

安全专家表示，保持操作系统更新是使黑客远离设备的最重要步骤之一。但是，更新停止发布时，黑客却不会停止寻找可利用的漏洞。当最终黑客找到了可以破坏过时操作系统的漏洞时，制造商有时仍会提供更新，但不能保证一定会提供更新。

详文阅读：

http://hackernews.cc/archives/29672