首页 > 安全钻研 > 安全传递 > 安全简讯

狮子航空公司数千万用户纪录在暗网泄露；钻研人员在13款路由器和NAS设备中发现125个缝隙

颁布功夫 2019-09-18

1.钻研人员在13款路由器和NAS设备中发现125个缝隙

GA黄金甲·(中国区)官方网站

钻研人员在13款SOHO路由器和NAS设备中发现125个新缝隙，该钻研是SOHOpelessly Broken 2.0项主张一部门。钻研人员发现的缝隙清单蕴含授权绕过、身份验证绕过、缓冲区溢出、号令注入、SQL注入（SQLi）、XSS、CSRF和蹊径遍历缝隙。受影响的品牌蕴含Buffalo、群晖、TerraMaster、Zyxel、Drobo、华硕及其子品牌Asustor、希捷、QNAP、遐想、网件、幼米和Zioncom（TOTOLINK）。钻研人员向受影响的供给商披露了这些缝隙，大无数供给商迅快回应并建复了缝隙，但Drobo、Buffalo和Zioncom尚未进行回应。

原文链接：

https://thehackernews.com/2019/09/hacking-soho-routers.html

2.3S-Smart建复CODESYS工业产品中的多个缝隙

GA黄金甲·(中国区)官方网站

美国CISA颁布了关于德国3S-Smart厂商造作的CODESYS工业产品中多个缝隙的安全征询，其中很多缝隙可被用于提议远程代码执杏注DoS攻击等。受影响的软件被很多第三方供给商用于数百种工业产品中。缝隙蕴含CODESYS ENI服务器中的缓冲区溢露马脚，该缝隙可被低技术水平的攻击者远程利用以提议代码执行或DoS攻击；CODESYS V3自动化平台的网关组件中的DoS缝隙；Web服务器组件中的可用于接见文件、触发服务器崩�；蛑葱兴烈獯氲姆煜兜�。3S-Smart暗示尚未发现任何针对这些缝隙的公开利用，但至少有一个安全缝隙有足够的公开信息可用于开发缝隙利用。所有缝隙都已通过软件更新进行建复，只有一个缝隙预计将在2020年2月更新建复。

原文链接：

https://www.securityweek.com/serious-flaws-codesys-products-expose-industrial-systems-remote-attacks

3.狮子航空公司数千万用户纪录在暗网泄露

GA黄金甲·(中国区)官方网站

狮子航空旗下两家航空公司的数千万条搭客纪录在暗网论坛上泄露。这些数据存储在可公开接见的Amazon存储桶中，共有两个数据库，一个蕴含2100万笔纪录，另一个蕴含1400万笔纪录，该目录下还蕴含2019年5月份创建的备份文件，重要属于Malindo Air和Thai Lion Air。另一个备份文件的名称是Batik Air，该公司的母公司也是狮子航空。泄露的信息蕴含搭客的预约ID、居住地址、电话号码、邮箱地址、姓名、诞生日期、护照号码和到期日期等。目前还不明显这些数据初次泄露的功夫，但据称至少从8月10日起该数据库已在论坛上流通。

原文链接：

https://www.bleepingcomputer.com/news/security/millions-of-lion-air-passenger-records-exposed-and-exchanged-on-forums/

4.数千名用户的谷歌日历因配置谬误露出敏感信息

GA黄金甲·(中国区)官方网站

印度安全钻研员Avinash Jain发现数以千计的谷歌用户意表公开了其谷歌日历，导致敏感信息泄露。该问题是由谬误配置的谷歌日历导致的，可公开接见意味着可通过公共引擎进行搜索（蕴含谷歌），允许任何人接见其中的隐衷或是使用恶意信息或链接增长新事务。Jain发现有超过8000个谷歌日历可公开接见，其中200多个露出了大量隐衷信息，例如电子邮件ID、活动名称、活动详情、地位、zoom会议链接、内部演示链接等。

原文链接：

https://thehackernews.com/2019/09/google-calendar-search.html

5.钻研人员发现2430万患者的医疗影像信息在网上露出

GA黄金甲·(中国区)官方网站

Greenbone Networks钻研人员发现数千万患者的X射线、CT和MRI扫描图像在全球医疗服务机构的数百台服务器上露出。凭据该团队在从前两个月的钻研，全球2300个医疗影像存档系统中有590个可公开接见，其中蕴含52个分歧国度的2430万名患者纪录。露出的信息蕴含患者的姓名、诞生日期、查抄日期、主治医生以及有关查抄主张的一些医疗信息。此表，1370万笔纪录中蕴含美国患者的社会安全号码�；颊呒吐贾泄亓囊搅朴跋癯�7.37亿个，其中约4亿个可通过互联网下载。在某些情况下，服务器甚至允许通过未加密的HTTP衔接下载患者数据。

原文链接：

https://www.grahamcluley.com/medical-images-and-details-of-24-3-million-patients-left-exposed-on-the-internet/

6.恶意软件Gootkit因配置谬误导致数据库在网上露出

GA黄金甲·(中国区)官方网站

恶意软件Gootkit背后的犯罪团伙意表将MongoDB数据库衔接到互联网而没有设置密码，这使得安全钻研员Bob Diachenko可能下载这些数据和深刻分析其攻击活动。Gootkit的重要职能是从浏览器窃取数据，蕴含汗青浏览纪录、密码、cookie文件、信誉卡信息等，它支持多种主流浏览器。7月份该恶意软件的两个C2服务器可公开接见，并持续了一周的功夫，目前还不明显是该团伙健忘设置密码还是服务器防火墙出现故障。这两台服务器都运行MongoDB，其内容似乎聚合了三个Gootkit子僵尸网络的数据，涵盖总共38653个受习染的主机。数据库中蕴含该恶意软件窃取的信誉卡信息、用户名和痛处、受习染主机的配置文件、cookie文件、用户屏幕截图等。

原文链接：

https://www.zdnet.com/article/gootkit-malware-crew-left-their-database-exposed-online-without-a-password/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

狮子航空公司数千万用户纪录在暗网泄露；钻研人员在13款路由器和NAS设备中发现125个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

狮子航空公司数千万用户纪录在暗网泄露 ；钻研人员在13款路由器和NAS设备中发现125个缝隙

7*24幼时服务热线

狮子航空公司数千万用户纪录在暗网泄露；钻研人员在13款路由器和NAS设备中发现125个缝隙