从路由器到Windows 本周安全事件详解

以下是对信息安全的总结，从路由器到Windows，超出你的想像！

TPLink？TPwnedLink？有人知道吗?

Fidus Infosec的蒂姆?凯林顿（Tim Carrington ）周四公开了TPLink路由器固件中不太新鲜的远程代码执行缺陷。从中，用户了解到，该安全漏洞（CVE-2017-13772）不仅在2017年10月报告给了TPLink，而且还包括该公司在旧版本中修复的漏洞，仅针对在可更新代码被重新用于更新版本时重现了漏洞单元。

“代码重用是物联网行业的一个重要问题，”Fidus在其咨询报告中表示。“在大多数情况下，我们通常会看到一家公司会向供应商销售安全性较差的设备，供应商在这些设备贴上标签后悔继续进行销售。跟踪原始制造商是相当困难的，但是，根据我们的经验，修补此类漏洞更加困难。“

堆栈溢出错误（stack-overflow bugs ）可以通过内置的HTTP网络服务器来利用，用于配置设备，以获得对路由器的控制权。它似乎必须要能够登录到设备中去才会利用编程漏洞，所以用户需要确保自己没有使用过默认凭证。

DiFi想要一个禁止软件的快速通道

此前，美国国会将安全公司卡巴斯基实验室列为了黑名单，随后，又采取行动，简化对特定软件包的封锁，使其无法在政府网络和系统中使用。

来自加利福尼亚州的参议员Dianne Feinstein正在将其名字列入联邦网络保护法案，这一法案将会允许美国国土安全部长发布具有约束力的操作指令——严格命令——换句话说，从联邦网络中删除软件，无需提前通知供应商。

“我们看到越来越多的外国代理商对联邦计算机系统的攻击，我们需要确保自己拥有阻止这些攻击所需的所有工具和许可权，”Feinstein表示。“通过确保国土安全部长有权利采取行动，我们会允许该部门迅速采取行动应对网络威胁。”

恶意软件PyRoMine利用EternalBlue漏洞生成门罗币

一群犯罪分子找到了新的、有创意的方式在加密货币上赚钱。

这次，始作俑者是一款名为PyRoMine的恶意软件，通过受感染的Windows设备的计算能力为其控制器生成加密货币门罗币。更糟糕的是，这段代码使用臭名昭著的EternalBlue和EternalRomance NSA开发的漏洞进行传播。听起来很可怕，但正如Juniper Threat Labs的研究员Mounir Hahad所说，这两个漏洞微软早已进行过修复。

“在WannaCry时代之前，已经有了一个补丁来修复这些漏洞。”Hahad表示。

Bezop：小心！我们暴露了！

据Kromtech的研究人员披露，区块链商业部门Bezop在在公共互联网上暴露了一个配置不当的MongoDB数据库中，其中包含了25000名ICO支持者的姓名、电子邮件地址、散列密码、ID和护照的扫描件。

对此，Bezop表示，这没什么大不了的，因为这件事实际上发生在1月份。

“如果您还记得，我们曾报告了一次DDoS攻击和几个安全漏洞，这些漏洞无意中暴露了用户数据，比如名称，钱包地址，文件地址，身份证明文件的副本等等，并且这些数据可能会出现在在公共领域，不过之后该数据库已经关闭并可以保证安全。”

思科抓捕了一只“老鼠”

思科Talos的研究员在印度一款名为“GravityRAT”的软件上发现了一种恶意行为。据了解，这款恶意软件在被发现的前两年时间里，一直被用来从印度的企业和组织中获取敏感信息。

“GravityRAT已经进行了至少18个月的研发，在此期间，开发人员实现了新的功能。，我们可以看到文件泄露、远程执行命令以及反VM技术都已添加其中。”Talos在报告中写到。

“除了标准的远程代码的执行外，这种不断的演进是令人担忧的，因为它显示了参与者的决心和创新。”