惠普企業印表機中出現嚴重遠程代碼執行漏洞;虛擬貨幣錢包Tether遭攻擊,近 3100 萬美元加密貨幣失竊
內容提要:
1.惠普企業印表機中出現嚴重遠程代碼執行漏洞
2.虛擬貨幣錢包Tether遭攻擊,近 3100 萬美元加密貨幣失竊
3. 即便關了Android 位置服務,Google 還是會收集位置信息
4. 美國指控伊朗黑客入侵 HBO
5. Uber 問題頻出,遭遇盜號竟不走法律程序而是花錢收買黑客?
6. F5產品中的漏洞可導致加密數據的復原
7. 出於對秘密監控的擔憂,德國禁止使用兒童智能手錶
8. Terdot 銀行木馬日益複雜,成長為一種新威脅
9. SSL證書提供商StartCom在被主流瀏覽器禁止後,將在2020年結束業務
1 惠普企業印表機中出現嚴重遠程代碼執行漏洞近日,FoxGlove Security 的研究人員發現部分惠普企業印表機中存在嚴重遠程代碼執行漏洞,可能被黑客利用,入侵企業網路。 早在 2015 年,惠普就發布了企業級的 LaserJet 印表機。這款印表機適配了安全功能,可以阻止黑客通過印表機入侵企業網路。到 2016 年,惠普又陸續為其 Managed 列印服務發布安全更新。惠普曾宣稱自己提供的是「世界上最安全的列印服務」,還發布過市場調查結果,聲稱其他廠商的印表機會被黑客利用,對企業造成嚴重損失。為了驗證惠普的說法,研究人員買來了惠普的 PageWide Enterprise 586dn 多功能印表機和LaserJet Enterprise M553n印表機,並使用曾經挖掘過 20 多款印表機漏洞的滲透測試工具PRET(PRinter Exploitation Toolkit,印表機利用套件)進行測試。結果發現,惠普雖然為印表機加入了安全性能,但還是可以被繞過,進而執行遠程代碼。惠普目前已經接到漏洞上報,並表示本周會發布修復補丁。2 虛擬貨幣錢包Tether遭攻擊,近 3100 萬美元加密貨幣失竊本周一,數字代幣初創公司 Tether 宣布自己的系統遭入侵,大約有價值 3095 萬美元的加密貨幣被盜。Tether 的市值為 6.73 億美元,是全球第一個允許傳統貨幣像數字代幣一樣使用的區塊鏈平台。目前,Tether 可以支持美元與歐元(很快還將支持日元),在 Bitfinex、Poloniex、Omni 和 GoCoin 等市場交易。 Tether 表示丟失的貨幣已經無法追回,但已經採取措施防止這些貨幣進入更大的加密貨幣市場。此外,黑客所使用的比特幣錢包地址是 16tg2RJuEPtZooy18Wxn2me2RhUdC94N7r,Tether 也提醒用戶ujingte這個地址發出的消息,不要上當。為了防止黑客將貨幣轉移,Tether 已經暫時體質了後端錢包服務,並更新了軟體版本。 上周,比特幣價格短時間內下跌了 5.4%,波動極大。因此有些人認為 Tether 遭攻擊可能與此有關。3 即便關了Android 位置服務,Google 還是會收集位置信息全球大約有十幾億安卓用戶,在享受便利服務的同時,卻也面臨著隱私被入侵的問題,而且這個問題還是谷歌官方帶來的。 近日,有報道稱安卓設備會暗中搜集用戶位置信息,並返回給谷歌,即使用戶關閉了定位,也無濟於事。 事實上,Quartz 的一項調查結果顯示,今年年初開始,谷歌就在秘密搜集用戶位置信息。設備只要聯網,無需打開任何 APP,無需打開定位,甚至無需插入 SIM 卡,就能獲取位置信息。這個定位並非是使用 GPS 定位,而是首先獲取設備附近的蜂窩站點的位置信息,並利用蜂窩基站三角網定位(Cell Tower Triangulation)技術,獲取設備的位置。4 美國指控伊朗黑客入侵 HBO前段時間,HBO 連環泄露事件鬧得沸沸揚揚。黑客入侵 HBO,盜取了包括《權利的遊戲》等在內的知名電視劇未上映劇集,對 HBO 進行勒索,勒索失敗後,該黑客便將盜取到的劇集泄露。此事持續將近一個月,甚至還催生了釣魚攻擊。 近日,事件終於有了新進展:經過一段時間的調查,FBI 鎖定了犯罪嫌疑人——伊朗國家黑客 Behzad Mesri。FBI 與美國司法部表示將對 Behzad Mesri 提起訴訟。據報道,Mesri 也被稱為「Skote Vahshat」,是一名技術嫻熟的黑客;他還是土耳其黑帽安全團隊的成員。訴訟文件顯示,在入侵 HBO 之前,Mesri 已經入侵過全世界數百個網站,並收集了大量的 SQL 注入腳本。至於法庭最終審判結果如何,我們也會繼續關注。5 Uber 問題頻出,遭遇盜號竟不走法律程序而是花錢收買黑客?近日,Uber 承認其在 2016 年10 月份遭遇黑客入侵,共 5 千萬用戶信息及 7 百萬司機信息被盜。被盜信息包括姓名、郵箱地址、手機號碼等。此外,還有 60 多萬美國司機的汽車牌照號碼等信息也被盜取。 令人震驚的是,Uber 沒有向政府監管機構及時報告此次入侵事件,也沒有通知受影響的受害者,而是向黑客支付 10 萬美元作為封口費,讓黑客刪除被盜取的信息。 Uber 在此次聲明中表示,目前證據顯示黑客盜取的信息不涉及用戶的歷史定位、信用卡號碼、銀行賬戶號碼、社會保障號碼及生日等。6 F5產品中的漏洞可導致加密數據的復原F5網路產品中的可能存在一個密碼漏洞,遠程攻擊者可以利用這個漏洞進行加密數據的回復,並且還可以實施中間人攻擊,F5目前已經對用戶進行了通告。受到這個漏洞影響的產品包括 F5 的 BIG-IP 平台,如安全,流量管理,LTM,AAM,AFM之類的。這個漏洞還會影響F5 網路安全反欺詐解決方案。根據F5的通知,我們知道這個漏洞會讓虛擬伺服器驗證客戶端 SSL 相應和 RSA 密鑰交換的時候,能夠發動特定文本的攻擊(Bleichenbacher 攻擊)。針對使用RSA密鑰的 TLS 會話進行攻擊,可以讓遠程侵入者復原加密的數據,然後發動中間人攻擊。即便他們沒有進入伺服器的私鑰,也可以成功實施這樣的攻擊。7出於對秘密監控的擔憂,德國禁止使用兒童智能手錶德國電信管理局目前禁止具備具備監聽對話功能的兒童智能手錶在德銷售。德國此前已經已經出台了一系的管理規定來限制可以監控和竊取他人信息的設備。當局表示,智能手錶,主要用戶目標在於5-12歲的兒童,其中存在SIM卡和一些簡單的通許功能,可以讓使用者的周邊對話被其他人監聽到,違反了德國反監聽的規定。管理局目前已經採取措施對網路渠道進行銷售的店鋪發布通知。8 Terdot 銀行木馬日益複雜,成長為一種新威脅2016年10月首次發現的一種銀行木馬目前已經成長為一種更複雜的黑客攻擊手段。Terdot 不只是可以被作為銀行木馬使用,還可以作為信息竊取工具以及系統後門。這種新型惡意軟體不具有很強的傳播性,至少目前還沒有發現。研究發現,目前這種木馬的主要攻擊目標是針對加拿大銀行,分發渠道主要是通過Sundown EXP kit和垃圾郵件。這是主要渠道,但散發木馬的垃圾郵件也有一些特別之處,郵件內容中會抱憾一個PDF icon 的圖像。如果用戶點擊這個圖標,那麼惡意JavaScript 代碼將會被執行,Terdot惡意軟體就會開始運行。
9 SSL證書提供商StartCom在被主流瀏覽器禁止後,將在2020年結束業務StartCom CA 是奇虎 360 旗下的認證機構,本周他們宣布宣布將於 2018 年停止簽發證書,2020 年結束業務。此前,所有主流瀏覽器均已宣布將停止對其簽發的證書繼續信任。奇虎旗下的StartCom 和 WoSign 都被發現存在修改SHA1簽名的SSL證書日期。現有證書還會由該公司提供兩年的服務,但到 了2020 年所有證書將會被吊銷。
