首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2020年第14周

颁布功夫 2020-04-07

> 本周安全态势综述

2020年03月30日至04月05日共收录安全缝隙52个，值得关注的是HAProxy hpack_dht_insert肆意代码执行缝隙; CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP telnet弱加密；Sonatype Nexus Repository NXRM CVE-2020-10199未明代码执行缝隙；Google Kubernetes API Server YAML解析回绝服务缝隙；pam-krb5 Kerberos缓冲区溢露马脚。

本周值得关注的网络安全事务是钻研人员披露影响4G及5G电信网络的DoS缝隙；勒索软件Dharma源代码在暗网论坛销售；伊朗非官方Telegram利用泄露4200万用户纪录；在线备份公司SOS Online Backup泄露1.35亿笔纪录；Zoom macOS客户端两个0day可导致提升权限。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1. HAProxy hpack_dht_insert肆意代码执行缝隙

HAProxy HPACK解码器hpack-tbl.c hpack_dht_insert存在肆意字节写缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蚰芄焕梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.haproxy.org/download/2.1/src/CHANGELOG

2. CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP telnet弱加密

CACAGOO Cloud Storage Intelligent Camera TV-288ZD-2MP TELNET服务存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可无需密码以ROOT权限接见系统。

https://insights.oem.avira.com/serious-security-flaws-uncovered-in-cacagoo-ip-cameras/

3. Sonatype Nexus Repository NXRM CVE-2020-10199未明代码执行缝隙

Sonatype Nexus Repository NXRM存在安全缝隙，允许占有肆意账户的远程攻击者能够利用缝隙提交特殊的要求，能够利用法式高低文执行肆意代码。

https://support.sonatype.com/hc/en-us/articles/360044882533

4. Google Kubernetes API Server YAML解析回绝服务缝隙

Google Kubernetes API Server解析恶意YAML负载存在安全缝隙，允许远程攻击者利用缝隙提交特殊的要求，可使服务法式崩溃，造成回绝服务攻击。

https://groups.google.com/d/msg/kubernetes-announce/ALL9s73E5ck/4yHe8J-PBAAJ

5. pam-krb5 Kerberos缓冲区溢露马脚

pam-krb5 Kerberos库处置存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蚩芍葱兴烈獯�。

https://www.auscert.org.au/bulletins/ESB-2020.1159/

> 沉要安全事务综述

1、钻研人员披露影响4G及5G电信网络的DoS缝隙

GA黄金甲·(中国区)官方网站

Positive Technologies的一项新钻研批注，所有的4G和部门5G电信网络都易受到利用Diameter信令和谈缝隙的DoS攻击。Diameter信令和谈用于在4G网络中认证和授权新闻分发，它是LTE中的关键组成部门，有助于互联网和谈网络元素之间的转换和通讯。该和谈中的缝隙允许攻击者跟踪用户的地位并获取用户的敏感信息，随后利用这些信息拦截语音呼叫和绕过对移动服务的限度。钻研人员称他们在2018年至2019年之间成功渗入到南美、亚洲、欧洲和非洲的28家电信运营商。此表，当5G网络成立在现有架构和和谈之上时，这些安全缝隙将持续存在，攻击者能够持续跟踪用户的地位、获取敏感信息以及降级到3G网络等。

原文链接：

https://www.infosecurity-magazine.com/news/all-4g-networks-susceptible-to-dos/?&web_view=true

2、勒索软件Dharma源代码在暗网论坛销售

GA黄金甲·(中国区)官方网站

上周末期间，勒索软件Dharma的源代码在两个俄罗斯黑客论坛上销售，其售价低至2000美元。凭据FBI在今年RSA会议上的一次演讲，Dharma是近年来获利第二多的勒索软件业务，在2016年11月至2019年11月之间获得了超过2400万美元的赎金支付。其源代码在黑客论坛上销售很可能会导致更宽泛的泄露，进而在多个犯罪集团之间扩散，最终导致攻击激增。Dharma的加密规划极度先进，自2017年以来一向没有免费的解密工具。

原文链接：

https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/

3、伊朗非官方Telegram利用泄露4200万用户纪录

GA黄金甲·(中国区)官方网站

安全专家鲍勃·迪亚琴科（Bob Diachenko）发现伊朗非官方Telegram利用的4200万注册用户信息在网上泄露。伊朗于2018岁首永远关闭了Telegram，因而很多用户转而使用非官方版本的Telegram。这些数据是由Hunting system团队在一个可公开接见的Elasticsearch集群上露出的，在3月25日Diachenko向托管服务商汇报了此事务后，该数据库已被关关。Diachenko暗示至少有一个用户已经接见了这些数据并将数据颁布到了黑客论坛。泄露的纪录蕴含用户的账户ID、用户名、电话号码、哈希及密钥。

原文链接：

https://securityaffairs.co/wordpress/100810/data-breach/unofficial-telegram-fork-leak.html

4、在线备份公司SOS Online Backup泄露1.35亿笔纪录

GA黄金甲·(中国区)官方网站

vpnMentor发现加利福尼亚州在线备份公司SOS Online Backup的一个可公开接见的数据库泄露超过1.35亿笔纪录。该数据库中蕴含近70GB与用户帐户有关的元数据，这蕴含结构、参考、描述性和治理性元数据，涵盖了SOS云服务的很多方面。此表，露出的数据库中还蕴含幼我鉴别信息，例如姓名、电子邮件、电话号码、业务具体信息（针对公司客户）和用户名。攻击者可能利用这些数据针对SOS及其客户提议各类诓骗攻击。

原文链接：

https://www.infosecurity-magazine.com/news/secure-backup-company-leaks-135/

5、Zoom macOS客户端两个0day可导致提升权限

GA黄金甲·(中国区)官方网站

钻研人员在Zoom的macOS客户端中发现两个0day，缝隙可能允许本地、无特权攻击者获得root特权，并允许他们接见受害者的麦克风和摄像头。Jamf首席安全钻研员Patrick Wardle发现了这两个缝隙，第一个缝隙源于Zoom装置法式使用AuthorizationExecuteWithPrivileges API在无用户交互的情况下进行装置，但该API由于没有验证在根目录下执行的二进造文件，现实上已经被Apple弃用。本地无特权的攻击者或恶意软件可能利用该缝隙提权至root。第二个缝隙与Zoom允许第三方库注入代码有关，攻击者可将恶意的第三方库加载到Zoom的过程/地址空间中，从而自动继承所有Zooms接见权限并最终获得摄像头和麦克风的节造权限。截至周四Zoom暗示已经建复了这两个缝隙。

原文链接：

https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2020年第14周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线