首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2018年第22周

颁布功夫 2018-06-04

一、本周安全态势综述
2018年05月28日至06月01日共收录安全缝隙53个，值得关注的是多款TP-LINK产品远程代码执行缝隙；Git 'git clone –recurse-submodules'远程代码执行缝隙；Huawei 1288H V5和2288H V5 CVE-2018-7904权限提升缝隙；strongSwan CVE-2018-5388缓冲区溢露马脚；BeaconMedaes TotalAlert Scroll Medical Air Systems信息泄露缝隙。

本周值得关注的网络安全事务是钻研团队发现利用Android原生web视图的新垂钓活动；钻研团队发现利用RIG EK分发木马Grobios的攻击活动；加拿大的两家银行遭黑客攻击，部门客户的数据泄露；钻研人员称可通过声波攻击粉碎HDD和导致系统崩溃；本田汽车印度分公司的AWS S3配置谬误，导致5万多名用户的信息泄露。

凭据以上综述，本周安全威胁为中。

二、沉要安全缝隙列表
1、多款TP-LINK产品远程代码执行缝隙

多款TP-LINK产品中的/usr/lib/lua/luci/torchlight/validator.lua文件存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的JSON要求，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://github.com/yough3rt/IOT-pwn-for-fun/blob/master/TP-LINK-websys-Authenticated-RCE
2、Git 'git clone –recurse-submodules'远程代码执行缝隙

Git 在用git clone时没有对submodule的文件夹定名做足够的验证，允许远程攻击者利用缝隙提反目意的.gitmodules文件，以利用法式高低文执行肆意代码。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://git-scm.com
3、Huawei 1288H V5和2288H V5 CVE-2018-7904权限提升缝隙

Huawei 1288H V5和2288H V5存在JSON注入缝隙，允许本地攻击者利用缝隙提交特殊的要求，批改治理员密码，获取系统的治理权限。

用户可参考如下厂商提供的安全补丁以建复该缝隙：http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20180523-01-json-en
4、strongSwan CVE-2018-5388缓冲区溢露马脚

strongSwan存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可耗尽资源，进行回绝服务攻击。

用户可参考如下厂商提供的安全补丁以建复该缝隙：http://www.strongswan.org/blog
5、BeaconMedaes TotalAlert Scroll Medical Air Systems信息泄露缝隙

BeaconMedaes TotalAlert Scroll Medical Air Systems WEB服务器存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可获取敏感信息。

用户可参考如下厂商提供的安全补丁以建复该缝隙：https://ics-cert.us-cert.gov/advisories/ICSMA-18-144-01

三、沉要安全事务综述
1、钻研团队发现利用Android原生web视图的新垂钓活动

RiskIQ钻研团队发现针对MyEtherWallet的一个新垂钓活动。攻击者通过成立一个假装成MyEtherWallet支持团队的Telegram谈天群组来分发恶意MyEtherWallet客户端。该恶意法式通过GoNative.io将Web利用作为本地利用颁布，用于窃取用户的痛处。钻研人员颁布了有关IoC。

原文链接：https://www.riskiq.com/blog/labs/myetherwallet-android/

2、钻研团队发现利用RIG EK分发木马Grobios的攻击活动

FireEye钻研团队发现利用RIG Exploit Kit（EK）传布木马Grobios的恶意攻击活动，该活动从2018年3月10日起头。Grobios使用了多种逃避检测技术，并通过多个备份和创建自动运行注册表项及打算工作来实现悠久性。

原文链接：https://securityaffairs.co/wordpress/72954/malware/rig-exploit-kit-grobios-campaign.html

3、加拿大的两家银行遭黑客攻击，部门客户的数据泄露

加拿大的两家银行Simplii Financial和蒙特利尔银行在周一颁发申明称产生网络安全事务，Simplii Financial暗示，它在上周末发现攻击者接见了约4万名Simplii客户的账户信息。但是Simplii Financial承诺100％返还所受影响的账户的损失。在Simplii颁发申明一幼时后，蒙特利尔银行也颁布了类似的申明。该银行暗示，黑客自己在上周日联系了他们，宣称占有客户数据。蒙特利尔银行没有泄漏有几多客户的信息泄露，但暗示他们相信已经关关了黑客进入其系统的入口点。

原文链接：https://www.bleepingcomputer.com/news/security/two-canadian-banks-announce-hacks-over-the-weekend/

4、钻研人员称可通过声波攻击粉碎HDD和导致系统崩溃

来自密歇根大学和浙江大学的一个钻研幼组称可通过声波/超声波攻击来粉碎硬盘（HDD）的读取、写入和存储职能以及导致操作系统崩溃。钻研人员暗示这种攻击能够通过便宜的台式电脑或笔记本电脑的扬声器进行，一种可能的攻击场景是，用户接见了恶意网站并播放了拥有粉碎性的恶意声波。

原文链接：https://threatpost.com/sonic-tone-attacks-damage-hard-disk-drives-crashes-os/132343/

5、本田汽车印度分公司的AWS S3配置谬误，导致5万多名用户的信息泄露

凭据Kromtech Security的汇报，本田汽车印度分公司的2个Amazon S3可公开接见，导致超过5万名用户的信息泄露。这2个AWS bucket蕴含本田移动利用Honda Connect的用户的具体信息，例如姓名、性别、用户及其可信联系人的电话号码和电子邮件地址、账户密码、汽车VIN码和汽车Connect ID等。

原文链接：https://www.bleepingcomputer.com/news/security/honda-india-left-details-of-50-000-customers-exposed-on-an-aws-s3-server/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2018年第22周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线