主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

BUF早餐铺 | MongoDB 数据库遭大规模勒索攻击;Taringa的2800万账户信息被窃取; 东莞一男子因非法售卖VPN被判刑九个月
2017-09-06 07:00:00

一场秋雨一场寒。近两天多雨,大家注意带好雨具添加衣物,同时也要好好吃早餐哦~

今天是 9 月 6 日星期三,今天份的 BUF 早餐铺内容有:MongoDB 数据库遭遇大规模勒索攻击,2600多台服务器被劫持;拉丁美洲社交媒体巨头 Taringa 遭入侵,2800万账户信息被窃取;加拿大警方查封涉嫌诈骗的在线商店域名; 主要芯片厂商的移动 Bootloader 出现多个漏洞,华为、高通、联发科都中招; 长达 6 年的“Loop Bug”再现,影响大部分主流 PDF 阅读器;滴滴顺风车被指存注册漏洞 一个行驶证可注册仨账号;因非法售卖 VPN ,东莞一男子被判刑九个月。

早餐.jpeg

以下请看详细内容:

【国际时事】

MongoDB 数据库遭遇大规模勒索攻击,2600多台服务器被劫持

上周末,三个黑客团伙劫持了MongoDB数据库超过26000多台服务器,其中规模最大的一组超过22000台。安全专家Dylan Katz和Victor Gevers最先发现这次攻击,他们认为这是“MongoDB启示录”的延续。所谓的“MongoDB启示录”事件始于2016年12月底,并持续到2017年的头几个月。据悉,有多个黑客组织参与了此次攻击,他们劫持服务器后,用勒索程序替换了其中的正常内容。外媒称,大多数被攻破的数据库都在使用测试系统,其中一部分可能包含重要生产数据。部分公司最终只得支付赎金,结果发现攻击者其实根本没有掌握他们的数据,又被摆了一道。

MongoDB 数据库.jpg

安全专家们使用Google Docs电子表格追踪了本次攻击,总计超过45000多个数据库被攻破(有可能更多)。其实除了MongoDB以外,另外几个著名的数据库也并未幸免,ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都遭到过劫持。详情请看 FreeBuf 报道。[来源:bleepingcomputer]

拉丁美洲社交媒体巨头 Taringa 遭入侵,2800万账户信息被窃取

日前,专门通报数据泄露新闻的 LeakBase 网站表示,拉丁美洲社交媒体巨头 Taringa 遭入侵,超过 2800 万(据称具体数目为 28722877)账户信息被窃取。Taringa 在拉丁美洲很受欢迎,每天有上万条新鲜推文,被称为“拉丁美洲版本的 Raddit”(或者说拉丁美洲版本的微博)。

Taringa.png

据称,泄露的信息详情包括用户名、邮箱地址、哈希密码等。这些哈希密码使用的是 MD5 算法,这个算法早在 2012 年就被认为是过时、不安全的,容易导致用户遭受黑客攻击。事实上,LeakBase 自己就有能力在几天内黑掉这些被窃取账户的 93.79%(约 2700 万)。LeakBase 还发布了 450 万 Taringa 用户名单,以便确认遭泄露的数据库。据称,这起入侵事件发生在上个月,当时 Taringa 公司通过博客向用户发布了警告。为了保护用户安全,目前 Taringa 向所有用户发送了密码重置邮件,重置的密码加密算法从 MD5 改为 SHA256。而具体调查则表明,虽然收到多次警告,仍有很多用户继续使用非常简单的密码(没有任何特殊字符,大多用 a 等简单希腊字母),将自己的敏感信息置于危险之中。此外,123456、123456789、1234567890、000000、12345 和 12345678 等密码仍然很常见。[来源:TheHackerNews]

加拿大警方查封涉嫌诈骗的在线商店 Fazny.ca 的域名

加拿大警方近日扣押了一个在线商店 Fazny.ca 的域名,这家在线商店窃取了用户的银行卡信息并用于支付诈骗。根据加拿大埃德蒙顿警察据反馈,其网络犯罪调查部门在五月份接到一名用户的诈骗举报后,便对这个在线商店进行了调查。举报者称,自己在 Fazny.ca 购买商品时,收到了多次错误提示,无法完成支付。随后,银行卡上就出现了几笔可疑支付记录。

域名被查封.png

警方随后对 Fazny.ca 进行调查,发现该商店恶意窃取用户银行卡信息,因此将其域名扣押。调查显示,该商店首先利用 Facebook 的广告吸引用户进入商店,在网站上展示从其他合法网站搜集到的电脑配件产品图片,但实际购买链接却是恶意、虚假的。目前调查还在进行,警方提示用户如果在该网站遇到类似诈骗,应尽快举报。[来源: bleepingcomputer]

【安全漏洞】

主要芯片厂商的移动 Bootloader 出现多个安全漏洞,华为、高通、联发科都中招

美国五大主要芯片厂商的安卓 Bootloader 组件出现漏洞,可以在启动阶段入侵信任链(Chain of Trust),让设备暴露在攻击环境中。加州大学圣芭芭拉分校的 9 名计算机科学家在组队做研究时,发现了这个漏洞。这几名研究员发现, Android bootloader 组件并没有开源,而且没有普通组件常见的典型元数据,因此很难分析。所以,他们就研发出一款 BootStomp 分析工具,并在分析中发现了 6 个新漏洞,和一个已知的 CVE-2014-9798 漏洞。

BootLoader 曝漏洞.png

对于这 6 个新漏洞,bootloader 厂商已经确认了 5 个。有的漏洞可以让攻击者远程执行任意代码进而入侵整个信任链;有的可以进行持久 DoS 攻击。还有两个漏洞可以被攻击者利用,使用系统的root权限解锁设备并入侵信任链。

这五款主要受影响的 Bootloader 包括:

华为海思 [华为 P8 ALE-L23]

英伟达 Tegra [Nexus 9]

联发科 [Sony Xperia XA]

高通生产的新LK bootloader 

高通生产的旧LK bootloader

[来源:bleepingcomputer]

长达 6 年的“Loop Bug”再现,影响大部分主流 PDF 阅读器

2011 年,PDF 解析库中曾出现一个名为“Loop Bug”的漏洞。时隔六年,德国软件开发商 Hanno Böck 的研究人员近期再次发现这个漏洞的身影,影响大部分主流 PDF 阅读器。最初漏洞影响到名为 Evince 的 Linux 文档阅读 APP 中的 PDF 解析库。当时也是一个德国软件开发商发现并帮助 Evince 修复了这个漏洞。当时人们对此并没有在意,因为它并不严重,也只影响到 Linux 系统中的一个小应用。

PDF.png

然而 6 年后,这个漏洞卷土重来,影响许多知名 PDF 阅读器:如能让 Chrome 无需任何插件即可阅读 PDF 文档的 PDFium 库以及与 PDFium 有类似功能但在 Firefox 中使用的 pfd.js 库(pdf.js 还可以让用户在使用 GitHub 时无需下载即可直接阅读 PDF 文档)。此外,Edge 浏览器的内置 PDF 阅读器 WinRT PDF、开源的 PDF 解析库  Ghostscript 和 QPDF 等都受到了影响。不过值得注意的是,Adobe 阅读器和苹果 OSX 内置 PDF 阅读器此次幸免于难。[来源:bleepingcomputer]

【国内新闻】

滴滴顺风车被指存注册漏洞 一个行驶证可注册仨账号

近日,有市民反映称,在不知情的情况下,自己的车被他人注册了滴滴顺风车账号,且滴滴从未发送任何注册提醒给车主。北京青年报记者调查发现,滴滴顺风车在注册时,虽然每一个行驶证都可以注册三个滴滴顺风车车主账号,但在申请时,除了给申请注册者发送申请通过短信外,未向车主或第一注册人发送过任何有新账号注册的提醒信息。对此,滴滴顺风车客服人员称,在新车主注册时滴滴无法向行驶证持有人发送通知,只能依靠顺风车乘客投诉冻结其账号。

滴滴.jpg

据了解,滴滴顺风车的注册规定为,一个行驶本可以注册三名顺风车车主账号,行驶本持有人与实际申请驾驶人可以不是同一个人,在申请时,也无需提供任何实际申请人与行驶证持有人的关系证明。对于此种现象,北京市康达律师事务所律师韩骁认为,冒用他人行驶本注册滴滴顺风车账号,涉嫌侵犯姓名权,如果导致受害人滴滴账号被封、无法取现,还涉嫌侵犯财产权。如果车辆肇事,不仅冒用他人行驶本的注册顺风车者要承担责任,车主也要承担连带赔偿责任。不仅如此,由于滴滴平台在整个过程中未尽到监管职责,其应当与不法分子一起对受害人承担侵权责任。[来源: 网易科技]

因非法售卖 VPN ,东莞一男子被判刑九个月

近日,广东省东莞市第一人民法院对一起提供侵入、非法控制计算机信息系统程序、工具的案进行宣判,贩卖翻墙软件者被判处有期徒刑九个月。经审理查明,2015年10月开始,被告人邓杰威在其家里(即东莞市石排镇福隆村xxx号),通过手提电脑创建网站,并在该网站出售“飞越SS”VPN翻墙软件账户。2016年2月,被告人邓杰威伙同江志锋(在逃)一起经营该网站,被告人邓杰威主要负责技术运营工作,江志锋负责通过网络进行广告推广吸引客户。2016年5月1日,翻墙软件改名为“影梭云”并在网站上销售。至今,被告人邓杰威等2人在互联网络上销售“飞越SS”、“影梭云”VPN翻墙软件金额为34157.57元,非法牟利约13957.57元。经鉴定,被告人邓杰威的ShadowsocksR-dotnet4.0.exe软件可以访问国内(大陆地区)IP不能访问的外国网站。

卖VPN获刑.png

法院认为,被告人邓杰威无视国法,伙同他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为已构成提供侵入、非法控制计算机信息系统程序、工具罪,依法应予以惩处。被告人邓杰威自动投案,且归案后如实供述自己的犯罪事实,是自首,依法可以对其从轻处罚。判处有期徒刑九个月,并处罚金人民币5000元。[来源:TheHackerNews]

*本文由 AngelaY 编译整理,转载请注明来自 FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# BUF早餐铺
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦