BUF早餐铺 | Linux GNOME曝代码执行漏洞;VMware逃逸exp公布;Oracle修复308个漏洞创纪录;Firefox账户系统现15个安全问题

2017-07-21 242771人围观 资讯

这里是 Buf 早餐铺,每天带给你一天的活力,和您一起迎接新一天的挑战!

今天的资讯营养丰富:维基解密再次曝光CIA Vault 7系列文件,这次曝光的是与CIA合作研究病毒的科技公司;黑客公布VMware虚拟机逃逸exp;攻击Linux的新方法——恶意Windows MSI文件;Oracle发布7月关键补丁更新,修复308个漏洞创纪录;Mozilla审计Firefox账户系统,发现15个安全问题;还有多起收购合作案例和国内趣闻。

s3-news-tmp-116055-s3-news-tmp-116055-newspapers-2_0-2x1-650--2x1--650.jpg

【国际时事】

Vault 7系列“阴影”计划:雷神公司为CIA提供恶意程序分析

Vault 7系列“阴影”计划:雷神公司为CIA提供恶意程序分析

近期,维基解密照例披露了 CIA Vault 7 系列文件,这次主要披露的是 CIA 的“阴影”(UMBRAGE)项目以及 在项目中 CIA 承包商 Raytheon Blackbird Technologies作出的详细恶意程序分析报告。Raytheon Blackbird Technologies 的前身是美国大型国防合约商 Raytheon(雷神公司)。UMBRAGE 项目就由该小组进行维护,项目中收录了多种恶意软件攻击技术,例如:键盘记录、密码收集、网络摄像头捕获与控制、数据销毁、持久性感染、提权、隐蔽攻击、反杀毒软件等等。雷神公司的专家也会向自家公司提供 PoC 想法和恶意软件攻击向量。这些专家认为,CIA 委托承包商搜集恶意软件信息并提交给远程设备小组,主要是为了协助该小组开发、提升 CIA 自己的网络攻击技术。

更多详情请看Freebuf的详细报道

【安全漏洞】

黑客公布VMware虚拟机逃逸exp

黑客公布VMware虚拟机逃逸exp

近日,有人在GitHub上公布了一个VMWare虚拟机逃逸利用工具,它能够攻击12.5.5版本之前的VMware WorkStation,目标主机为Windows 10 x64。漏洞利用工具所使用到的编译器是Visual Studio 2013。作者测试的VMware版本是VMware 12.5.2 build-4638234。

从GitHub上的动图可以看到,攻击者在VMware中启动程序后能够成功打开宿主机中的计算器,造成虚拟机逃逸。

感兴趣的同学可以点击这里进行测试。如果你在虚拟机内运行测试程序后重启VMware出现问题,记得把vm目录下的.lck文件夹删除,也可以使用这里的脚本完成操作。

这款工具利用的是VMware在今年Pwn2Own大赛前紧急修复的一个逃逸漏洞,编号CVE-2017-4901。今年3月14日,VMware官方已经进行了更新

更多详情请看Freebuf的详细报道

新方法通过恶意Windows MSI文件竟然能黑Linux系统

BadTaste.jpg

现在用恶意构造的MSI文件也能在Linux系统上运行恶意代码了——德国IT专家Nils Dagsson Moskopp发现一个名为Bad Taste的漏洞,漏洞编号CVE-2017-11421。漏洞存在于gnome-exe-thumbnailer中,这是GNOME Files所用的第三方thumbnailer——GNOME Files先前名为Nautilus,是采用GNOME桌面Linux发行版默认文件管理器。

Moskopp发现可在MSI文件中隐藏VBScript,用户访问某个存有恶意MSI文件的文件夹时,GNOME Files会自动解析该文件,从其内容中释放图标,并显示在文件浏览器窗口中。在MSI文件查找该图标的过程中,thumbnailer脚本也会读取文件名,并执行其中发现的代码。漏洞核心所在就是/usr/share/thumbnailers下的thumbnailer配置文件。Moskopp建议用户删除所有该路径下的文件,或者暂停使用GNOME Files。

他已经在自己的博客中公布Bad Taste漏洞的PoC。这种攻击方案要求攻击者采用钓鱼的方式欺骗受害者下载MSI文件,但有些浏览器如Chrome不会询问用户是否保存文件,这就会带来安全隐患。

黑客可以利用Bad Taste作为攻击系统的初始途径,这种攻击手法的危害取决于攻击者把利用代码写入MSI文件名的能力。

由于Bad Taste会以受害者身份执行恶意代码,黑客还需要进行提权到root权限。

[BleepingComputer]

Oracle发布7月关键补丁更新,修复308个漏洞创纪录

Oracle发布7月关键补丁更新,修复308个漏洞创历史纪录

Oracle甲骨文刚刚发布7月份的关键补丁升级(CPU),总共修复308个安全问题,创下甲骨文单月修复漏洞数量之最,其中有27个漏洞被评级为严重(Critical)——绝大部分是可以在未经授权的情况下远程利用的。这次的补丁针对22款Oracle产品,包括数据库服务器、Enterprise Manager、Fusion Middleware、Hyperion等。

如其中一个提权漏洞CVE-2017-3632,存在于Solaris CDE Calendar组件中,还有诸多漏洞可被利用发动DDoS攻击;本次还修复Java SE中的10个严重漏洞,其中有9个评分9.6;Oracle MySQL中的9个漏洞可被远程利用;Oracle WebLogic中有个评分达到10分的严重提权漏洞,漏洞编号CVE-2017-10137。电子商务套件中最严重的漏洞是一则信息披露漏洞,漏洞编号CVE-2017-10244。攻击者可以利用来“在无需账户的情况下渗透敏感业务数据”。

在2017年7月的重大补丁更新(CPU)中,Oracle修复大量漏洞反映出我们的攻击面有多大,其中的每一个漏洞都可能被用来进行攻击。

[SecurityAffairs]

Mozilla对Firefox账户系统发起安全审计,发现总共15个安全问题

Mozilla对Firefox账户系统发起安全审计,发现总共15个安全问题

Mozilla最近找来德国安全公司Cure53,帮助其Firefox Accounts账户系统进行审计,研究人员总共发现15个安全问题,其中存在严重(Critical)和高危(High)级别的漏洞。Firefox账户系统,是让Firefox用户访问Mozilla提供的服务,包含其中央认证服务,所以存在被攻击者攻击的风险。整个审计过程为期30天,最终发现6个漏洞和9个通用缺陷。

其中最严重的漏洞,可让攻击者发动XSS和无脚本攻击,并对用户实施钓鱼、窃取敏感信息;有个高危漏洞在攻击者明确应用执行位置后就可实现任意命令执行。绝大部分漏洞已经被修复,Mozilla表示尚无漏洞被恶意利用。

在过去的几个月中,Mozilla通过其安全开源项目(SOS)对旗下多个软件进行审计,包括cURL,Dovecot和网络时间协议(NTP)。

[SecurityWeek]

【行业动态】

CrowdStrike和Dragos宣布合作,推综合型工控系统安全服务

CrowdStrike和Dragos宣布合作,推综合型工控系统安全服务

基于云的端点安全公司Crowdstrike,以及专注于工控防护的公司Dragos,本周二宣布达成战略合作,提供综合网络安全服务。本次合作将借助CrowdStrike的评估、防备与事件响应服务,外加Dragos在ICS防护方面的专业经验,帮助关键基础设施和其它企业组织,针对复杂的威胁提供保护。本次合作还将提供综合型企业与工业情报,采用端点和工业设备针对严重威胁,提供加强型感知、可视性和防护。

“目前的安全解决方案不关心对手如何破坏工业系统并破坏关键业务。 Dragos威胁运营总监本·米勒(Ben Miller)表示:CrowdStrike和Dragos一起通过优秀人才、情报分析和技术,让我们的客户全方位了解企业和工业威胁形态。”

[SecurityWeek]

Rapid7宣布收购安全自动化公司Komand

Rapid7宣布收购安全自动化公司Komond

IT安全与运营软件制造商Rapid7本周二宣布,收购安全整合与自动化公司Komand。

Komand成立于2015年,其产品平台旨在帮助安全和IT团队实现重复任务的自动化。Rapid7表示,Komand能够帮助其客户减少解决问题的时间,最大化资源利用率,并克服生态系统复杂的问题。Rapid7还特别提到Komand的技术,对于Rapid7的Insight平台,帮助其在整个运营期间能够加强安全和IT团队的生产力,减少针对事件的响应时间,客户有能力自动识别风险,对事件进行响应,加快解决问题的速度,更少人员介入。

“我们需要更精细的安全和IT自动化解决方案; 资源稀缺,环境变得越来越复杂,威胁越来越大,“Rapid7总裁兼首席执行官Corey Thomas说。 “必须进化到通过使用上下文自动化方式,从而使网络安全和IT专业人员能够专注于更多的战略性活动。”

不过Rapid7并未透露收购详情,只是说对其财务不会产生太大影响。

值得一提的是,Rapid7和Komand都是波士顿公司,收购过后,12名Komand员工会加入到Rapid7,今年1月份Komand完成125万美元种子轮融资。

[SecurityWeek]

Avast宣布收购Piriform——就是那家做CCleaner和Recuva的公司

Avast宣布收购Piriform——就是那家做CCleaner和Recuva的公司

安全软件供应商Avast昨天宣布收购英国公司Piriform,这家公司的著名产品包括CCleaner、Recuva、Speccy等。

Avast并未透露收购细节。Piriform成立于2004年,位于伦敦,旗下产品CCleaner是相当流行的Windows系统优化工具,而Recuva则是一款著名的数据恢复工具。其桌面端用户超1.3亿,移动端则超过1500万。Avast则是捷克的一家安全公司,去年7月份宣布计划以13亿美元收购AVG。Avast表示,在收购Piriform过后,CCleaner仍将作为独立的产品运营。Avast此举可能就是为了加强其在系统优化工具市场方面的地位。

目前CCleaner中内置Google工具栏,一些用户希望Avast收购CCleaner之后能够取消工具栏捆绑。

[BleepingComputer]

【国内趣闻】

中国已成为全球最大的比特币矿场

中国已成为全球最大的比特币矿场

西班牙《经济学家报》网站报道,中国已成为全球最大的比特币矿场。比特币交易机构的数据显示,全球约70%的比特币产自中国。而四川省在世界比特币“挖矿”产业中获得了主角地位。

在以农牧业为传统支柱产业的四川省,建有许多巨大的仓库式建筑,里面摆满了用以计算的矿机。事实上挖矿对所谓“技术”的要求并不高,更重要的是电费,这些简陋库房的墙上都装有数以百计的工业风扇,以保证如此多的矿机能在适宜温度下24小时不间断地“挖矿”。在这种情况下,对电力的消耗自然就成了这些数字工厂的最大生产成本。因此大量的矿工选择选址四川就是因为当地廉价的电力。当冬天枯水期电价上涨时,这些“挖矿”公司会选择将矿机运往火电资源丰富的地区,如新疆、内蒙古等地,待来年丰水期再迁回四川。

根据统计,中国出产了全球70%的比特币,印度排名第二,占4%,美国的比特币仅占1%。

[网易科技]

*本文作者:Sphinx编译整理,转载请注明FreeBuf.COM

相关推荐
取消
Loading...
Sphinx

这家伙太懒了,什么都没写

410 文章数 96 评论数 2 关注者

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php