首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2018年第22周

宣布时间 2018-06-04

一、本周清静态势综述
2018年05月28日至06月01日共收录清静误差53个，，值得关注的是多款TP-LINK产品远程代码执行误差；；；；；Git 'git clone –recurse-submodules'远程代码执行误差；；；；；Huawei 1288H V5和2288H V5 CVE-2018-7904权限提升误差；；；；；strongSwan CVE-2018-5388缓冲区溢出误差；；；；；BeaconMedaes TotalAlert Scroll Medical Air Systems信息泄露误差。。

本周值得关注的网络清静事务是研究团队发明使用Android原生web视图的新垂纶活动；；；；；研究团队发明使用RIG EK分发木马Grobios的攻击活动；；；；；加拿大的两家银行遭黑客攻击，，部分客户的数据泄露；；；；；研究职员称可通过声波攻击破损HDD和导致系统瓦解；；；；；本田汽车印度分公司的AWS S3设置过失，，导致5万多名用户的信息泄露。。

凭证以上综述，，本周清静威胁为中。。

二、主要清静误差列表
1、多款TP-LINK产品远程代码执行误差

多款TP-LINK产品中的/usr/lib/lua/luci/torchlight/validator.lua文件保存输入验证误差，，允许远程攻击者使用误差提交特殊的JSON请求，，以应用程序上下文执行恣意代码。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://github.com/yough3rt/IOT-pwn-for-fun/blob/master/TP-LINK-websys-Authenticated-RCE
2、Git 'git clone –recurse-submodules'远程代码执行误差

Git 在用git clone时没有对submodule的文件夹命名做足够的验证，，允许远程攻击者使用误差提交恶意的.gitmodules文件，，以应用程序上下文执行恣意代码。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://git-scm.com
3、Huawei 1288H V5和2288H V5 CVE-2018-7904权限提升误差

Huawei 1288H V5和2288H V5保存JSON注入误差，，允许外地攻击者使用误差提交特殊的请求，，修改治理员密码，，获取系统的治理权限。。

用户可参考如下厂商提供的清静补丁以修复该误差：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-json-en
4、strongSwan CVE-2018-5388缓冲区溢出误差

strongSwan保存缓冲区溢出误差，，允许远程攻击者使用误差提交特殊的请求，，可耗尽资源，，举行拒绝效劳攻击。。

用户可参考如下厂商提供的清静补丁以修复该误差：http://www.strongswan.org/blog
5、BeaconMedaes TotalAlert Scroll Medical Air Systems信息泄露误差

BeaconMedaes TotalAlert Scroll Medical Air Systems WEB效劳器保存清静误差，，允许远程攻击者可以使用误差提交特殊的请求，，可获取敏感信息。。

用户可参考如下厂商提供的清静补丁以修复该误差：https://ics-cert.us-cert.gov/advisories/ICSMA-18-144-01

三、主要清静事务综述
1、研究团队发明使用Android原生web视图的新垂纶活动

RiskIQ研究团队发明针对MyEtherWallet的一个新垂纶活动。。攻击者通过建设一个伪装成MyEtherWallet支持团队的Telegram谈天群组来分发恶意MyEtherWallet客户端。。该恶意程序通过GoNative.io将Web应用作为外地应用宣布，，用于窃取用户的凭证。。研究职员宣布了相关IoC。。

原文链接：https://www.riskiq.com/blog/labs/myetherwallet-android/

2、研究团队发明使用RIG EK分发木马Grobios的攻击活动

FireEye研究团队发明使用RIG Exploit Kit（EK）撒播木马Grobios的恶意攻击活动，，该活动从2018年3月10日最先。。Grobios使用了多种逃避检测手艺，，并通过多个备份和建设自动运行注册表项及妄想使命来实现长期性。。

原文链接：https://securityaffairs.co/wordpress/72954/malware/rig-exploit-kit-grobios-campaign.html

3、加拿大的两家银行遭黑客攻击，，部分客户的数据泄露

加拿大的两家银行Simplii Financial和蒙特利尔银行在周一揭晓声明称爆发网络清静事务，，Simplii Financial体现，，它在上周末发明攻击者会见了约4万名Simplii客户的账户信息。。可是Simplii Financial允许100％返还所受影响的账户的损失。。在Simplii揭晓声明一小时后，，蒙特利尔银行也宣布了类似的声明。。该银行体现，，黑客自己在上周日联系了他们，，声称拥有客户数据。。蒙特利尔银行没有透露有几多客户的信息泄露，，但体现他们相信已经关闭了黑客进入其系统的入口点。。

原文链接：https://www.bleepingcomputer.com/news/security/two-canadian-banks-announce-hacks-over-the-weekend/

4、研究职员称可通过声波攻击破损HDD和导致系统瓦解

来自密歇根大学和浙江大学的一个研究小组称可通过声波/超声波攻击来破损硬盘（HDD）的读取、写入和存储功效以及导致操作系统瓦解。。研究职员体现这种攻击可以通过自制的台式电脑或条记本电脑的扬声器举行，，一种可能的攻击场景是，，用户会见了恶意网站并播放了具有破损性的恶意声波。。

原文链接：https://threatpost.com/sonic-tone-attacks-damage-hard-disk-drives-crashes-os/132343/

5、本田汽车印度分公司的AWS S3设置过失，，导致5万多名用户的信息泄露

凭证Kromtech Security的报告，，本田汽车印度分公司的2个Amazon S3可果真会见，，导致凌驾5万名用户的信息泄露。。这2个AWS bucket包括本田移动应用Honda Connect的用户的详细信息，，例如姓名、性别、用户及其可信联系人的电话号码和电子邮件地点、账户密码、汽车VIN码和汽车Connect ID等。。

原文链接：https://www.bleepingcomputer.com/news/security/honda-india-left-details-of-50-000-customers-exposed-on-an-aws-s3-server/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2018年第22周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线