APP下载

从路由器到Windows 本周安全事件详解

消息来源:baojiabao.com 作者: 发布时间:2026-06-30

报价宝综合消息从路由器到Windows 本周安全事件详解

以下是对信息安全的总结,从路由器到Windows,超出你的想像!

TPLink?TPwnedLink?有人知道吗?

Fidus Infosec的蒂姆?凯林顿(Tim Carrington )周四公开了TPLink路由器固件中不太新鲜的远程代码执行缺陷。从中,用户了解到,该安全漏洞(CVE-2017-13772)不仅在2017年10月报告给了TPLink,而且还包括该公司在旧版本中修复的漏洞,仅针对在可更新代码被重新用于更新版本时重现了漏洞单元。

“代码重用是物联网行业的一个重要问题,”Fidus在其咨询报告中表示。“在大多数情况下,我们通常会看到一家公司会向供应商销售安全性较差的设备,供应商在这些设备贴上标签后悔继续进行销售。跟踪原始制造商是相当困难的,但是,根据我们的经验,修补此类漏洞更加困难。“

堆栈溢出错误(stack-overflow bugs )可以通过内置的HTTP网络服务器来利用,用于配置设备,以获得对路由器的控制权。它似乎必须要能够登录到设备中去才会利用编程漏洞,所以用户需要确保自己没有使用过默认凭证。

DiFi想要一个禁止软件的快速通道

此前,美国国会将安全公司卡巴斯基实验室列为了黑名单,随后,又采取行动,简化对特定软件包的封锁,使其无法在政府网络和系统中使用。

来自加利福尼亚州的参议员Dianne Feinstein正在将其名字列入联邦网络保护法案,这一法案将会允许美国国土安全部长发布具有约束力的操作指令——严格命令——换句话说,从联邦网络中删除软件,无需提前通知供应商。

“我们看到越来越多的外国代理商对联邦计算机系统的攻击,我们需要确保自己拥有阻止这些攻击所需的所有工具和许可权,”Feinstein表示。“通过确保国土安全部长有权利采取行动,我们会允许该部门迅速采取行动应对网络威胁。”

恶意软件PyRoMine利用EternalBlue漏洞生成门罗币

一群犯罪分子找到了新的、有创意的方式在加密货币上赚钱。

这次,始作俑者是一款名为PyRoMine的恶意软件,通过受感染的Windows设备的计算能力为其控制器生成加密货币门罗币。更糟糕的是,这段代码使用臭名昭著的EternalBlue和EternalRomance NSA开发的漏洞进行传播。听起来很可怕,但正如Juniper Threat Labs的研究员Mounir Hahad所说,这两个漏洞微软早已进行过修复。

“在WannaCry时代之前,已经有了一个补丁来修复这些漏洞。”Hahad表示。

Bezop:小心!我们暴露了!

据Kromtech的研究人员披露,区块链商业部门Bezop在在公共互联网上暴露了一个配置不当的MongoDB数据库中,其中包含了25000名ICO支持者的姓名、电子邮件地址、散列密码、ID和护照的扫描件。

对此,Bezop表示,这没什么大不了的,因为这件事实际上发生在1月份。

“如果您还记得,我们曾报告了一次DDoS攻击和几个安全漏洞,这些漏洞无意中暴露了用户数据,比如名称,钱包地址,文件地址,身份证明文件的副本等等,并且这些数据可能会出现在在公共领域,不过之后该数据库已经关闭并可以保证安全。”

思科抓捕了一只“老鼠”

思科Talos的研究员在印度一款名为“GravityRAT”的软件上发现了一种恶意行为。据了解,这款恶意软件在被发现的前两年时间里,一直被用来从印度的企业和组织中获取敏感信息。

“GravityRAT已经进行了至少18个月的研发,在此期间,开发人员实现了新的功能。,我们可以看到文件泄露、远程执行命令以及反VM技术都已添加其中。”Talos在报告中写到。

“除了标准的远程代码的执行外,这种不断的演进是令人担忧的,因为它显示了参与者的决心和创新。”




2018-04-29 03:31:00

相关文章