BUF早餐铺 | FedEx年报显示NotPetya事件影响;百度网盘被曝泄露用户数据;FreeRADIUS又曝出15个漏洞;gSOAP漏洞致大量IoT设备遭殃

2017-07-20 351456人围观 ,发现 2 个不明物体 资讯

时时刻刻了解安全资讯,新一天又有哪些新鲜快讯?这里是 Buf 早餐铺,和您一起迎接新一天的挑战。继美国预警其能源企业涉及工控安全的攻击预警后,新一波来自英国情报机构的工控安全预警袭来;刚刚过去的 NotPetya 是否真的给企业造成重大影响呢,FedEx 就坦言自己的 TNT 配送网络系统遭受重创,该部分损失恐怕是无法恢复了,还没算上其他经济损失;百度网盘似乎也不太平,一篇微信文章中批评其产品设计易使用户以不加密方式共开分享文件而未作提醒,导致这些隐私信息可在第三方网盘搜索网站上轻松获取…

今天的早餐铺又准时准点新鲜开张了,今日的资讯不仅囊括国际时事热点,同时也包含国内安全概要——FedEx 年报显示 NotPetya 事件对其财务造成严重影响,继美国 FBI 与 DHS 发布对于工控安全的入侵警告后,英国情报机构针对工控系统安全发出警告,本是家用报警设备的 iSmartAlarm 却曝出多个安全漏洞,开源软件 FreeRADIUS 中仍然存在问题……

BUF早餐铺 | FedEx 在NotPetya 中遭受永久性损失


【国际时事】 

FedEx 年报显示在 NotPetya 事件中遭受打击

全球快递行业知名企业 FedEx 谈起该企业在 NotPetya 勒索软件事件中遭受的损失时坦言,FedEx年报显示财务受到影响,部分计算机系统由于 NotPetya 的影响将会永久性地无法使用。起初,最先感染 Notpetya 勒索软件的是 FedEx 在乌克兰的部分系统,而随后 Notpetya 通过内部网络及 VPN 传播后,影响到了 FedEx 其他地区的计算机系统。 受到影响最大的是 FedEx 快递系统中的 TNT 网络,这是 FedEx 于去年5月份收购的一家小包裹地面配送及货物运输公司。在事件发生的三周后,用户在使用  FedEx TNT 网络时仍会感到运营和通讯都存在不同程度的体验不佳。

FedEx 同时还汇总了在这起事件中遭受的经济损失,多达13项,具体金额不详。而在此前的 WannaCry 勒索软件实践中, FedEx同样也存在不同程度的系统及经济损失,可谓多灾多难。而该公司的经历并非个案,相关国家政府也正在考虑将信息安全保险纳入商业保险中,避免商业公司遭受过大损失。[bleepingcomputer]

FedEx.jpg

我们还无法预测需要多久时间才能彻底恢复受到影响的系统,TNT 网络很可能永远无法恢复到过去那样,病毒加密的系统以及关键商务数据分析还无法彻底地解密复原。

英国情报机构针对工控系统安全发出警告

英国情报机构GCHQ最近针对工控系统工程与服务企业组织发出警告称:来自具有国家背景的敌对攻击者的入侵已经发动,并且这些组织可能已经遭到了入侵。国外媒体 Motherboard 从 NCSC 处获取到这则消息,而 NCSC 就是 GCHQ 的组成部分。

目前,尽管暂无明确的入侵指向,NCSC可能只是从钓鱼攻击的统计概率出发判断出有其成功入侵的可能性。报道中同时也提到上个月未来自 FBI 和 DHS 的报告:一波鱼叉式钓鱼攻击以服务企业组织为目标,针对英国和美国主要是基础设施供应链;Motherboard 报道中还援引了时代杂志周六的文章:俄罗斯政府支持的黑客攻击了英国部分能源网络。实际上FBI/DHS和NCSC都并没有言明攻击者身份,纽约时报则仍将矛头指向俄罗斯。显然西方媒体当前的主旋律都在渲染俄罗斯攻击或渗透西方基础设施建设的大规模行动还在进行中。[securityweek

英国情报机构针对工控系统安全发出警告


【国内资讯】

百度网盘被曝存在产品漏洞,泄漏用户隐私文件

7月18日,微信公众号“差评”发布《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章。文章指出,百度网盘用户在使用“分享”功能时,因误操作主动分享隐私的照片、文件,同时没有加密,导致分享的内容出现在用户的主页上,还能被所有人通过第三方网站搜索看到。

文章分析称,百度网盘这次的信息泄露的情况主要有两种:一是信息贩子在倒腾信息的时候点了分享;二是个人、各大企业和机关单位在日常生活工作时,为了方便分享文件使用百度网盘的公链分享,却没有意识到这些信息可以被搜索到。作者在文章中强调,这不是百度网盘的漏洞,而是产品逻辑存在问题——用户在分享文件时,百度网盘没有提供适当的风险提醒。

364dbd8f5c63472c97c14a6c32f49dcf.png 

对此百度云回应称,用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到。百度云承认,有部分用户还是会选择“公开分享”,也有明确提示“公开,即任何人可查看、下载,同时出现在你个人主页”。另外,在百度网盘的用户协议中的“隐私保护”部分也有相关提示,并且呼吁用户在选择分享时设置“加密分享”。 [网易新闻]


【IoT安全】

智能报警设备 iSmartAlarm 不报警,反而“引狼入室” ?

安全研究人员近日发现家用智能报警设备 iSmartAlarm 中存在多个漏洞。这些安全缺陷可能让攻击者绕过身份验证,接管部分家用设备,并禁用报警系统,让本该被智能报警系统保护的家庭暴露在遭受盗窃的危险之中。iSmartAlarm 这款设备是可以DIY的智能报警系统,包含多个组件,如安全摄像头,门传感器,运动传感器,智能锁及中央CPU,进行组装后可以感知判别危险情况自动报警。研究员 Ilia Shnaidman 目前已向相关厂商发出预报,但该厂商目前尚未发布任何固件更新修复漏洞。[bleepingcomputer]

iSmartAlarm.png

开源库 gSOAP 工具包中存在缓冲区溢出漏洞 Devil’s Ivy 恐造成数百万 IoT 设备易受攻击

Senrio 企业的安全研究人员发现,开源软件开发库中发现了一个关键远程利用漏洞(CVE-2017-9765),主要攻击互联网安全摄像头,预计可导致数百万 IoT 设备受到黑客攻击。此漏洞出现在名为 gSOAP 的工具包中,通常用于开发 XML Web 服务及 XML 应用程序。

远程攻击者可以利用该漏洞的缓冲区溢出问题破坏 SOAP web 服务并执行任意代码。利用该漏洞的攻击者可以访问视频源并拒绝原来的用户的访问请求。目前受到影响的物联网设备包括佳能,西门子,思科,日立等著名品牌产品。电子工业联盟目前也介入调查并帮助相关成员调查此次发现的安全问题。详情可以参阅今日的文章

Devil's Ivy漏洞 IoT安全问题

可以说,随着现在物联网设备越来越普及,这一薄弱环节也恰巧是黑客入侵的轻松一步,如果希望保证安全,至少将您的设备更新至最新版本,降低漏洞出现的可能。


【开源软件安全漏洞】

FreeRADIUS 中出现 15个安全问题,相关用户应尽快更新

研究人员最近针对 FreeRADIUS 进行了 fuzzing 测试,发现11个安全问题,FreeRADIUS 的开发者又发现了额外的 4 个问题。这 15 个问题影响到版本 2 和 3 ,但其中 5 个漏洞目前无法被利用,6 个漏洞会影响到DHCP 包解析器。

Freeradius_logo-1.png

这些漏洞均已在周一发布的 2.2.10 和 3.0.15 更新中得到修复。漏洞类型包括有内存泄露、内存耗尽、缓冲区溢出、DoS等。其中有个远程代码执行漏洞 CVE-2017-10984,影响到版本 3.0.0-3.0.14,以及漏洞 CVE-2017-10979 影响到 2.0.0-2.2.9 。漏洞可通过发送恶意包来触发。如果 RADIUS 服务器位于公网,则问题会比较严重。[SecurityWeek]

超 7 万 Memcached 服务器仍然存在被远程入侵的危险

 Memcached 服务器

思科Talos情报与研究团队去年在开源软件 Memcached 中发现3个 RCE 漏洞,该漏洞会影响到 Facebook、Twitter、YouTube 等站点。Memcached是个流行的开源和易于部署的分布式缓存系统,通过减轻数据库压力来加速动态web应用。Memcached 早在8个月之前就发布了补丁,但Talos本月针对106001台服务器的扫描发现,仍有73403台存在这些漏洞,也就是说自补丁发布后,只有不到 3000 台服务器打了补丁。这三个漏洞分别是CVE-2016-8704/8705/8706,令其相当易于遭受勒索程序攻击,相关用户还是应该给予关注,及时修复,杜绝安全隐患。[ thehackernews]

*本文作者:Elaine编译整理,转载请注明FreeBuf.COM

更多精彩
发表评论

已有 2 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php