8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第8周

颁布功夫 2021-02-22

> 本周安全态势综述

2021年02月15日至02月21日共收录安全缝隙58个，，，，，，值得关注的是EFM ipTIME C200 IP Camera CVE-2020-7848号令注入缝隙；；；；；；Google Chrome Data Transfer栈溢出代码执行缝隙；；；；；；DJI Mavic 2固件升级号令注入缝隙；；；；；；McAfee Web Gateway troubleshooting页特权提升缝隙；；；；；；Bloodhound objectId注入缝隙。。。。。。

本周值得关注的网络安全事务是加拿大租车公司习染DarkSide，，，，，，泄露120GB数据；；；；；；法国和乌克兰结合捣毁勒索团伙Egregor的基础设施；；；；；；安卓利用SHAREit中未建复的RCE缝隙，，，，，，下载超10亿次；；；；；；Cyble发现利用Ngrok平台的新一轮网络垂钓攻击活动；；；；；；Unit42称僵尸网络WatchDog自2019年起头活跃。。。。。。

凭据以上综述，，，，，，本周安全威胁为钟祝。。。。。

> 沉要安全缝隙列表

1.EFM ipTIME C200 IP Camera CVE-2020-7848号令注入缝隙

EFM ipTIME C200 IP Camera /login.cgi?logout=1存在输入缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可通过COOKIE值执行肆意OS号令。。。。。。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35905

2.Google Chrome Data Transfer栈溢出代码执行缝隙

Google Chrome Data Transfer存在栈溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊的WEB页，，，，，，诱使用户解析，，，，，，可使利用法式崩溃唬�；；；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯搿！�。。。。

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

3.DJI Mavic 2固件升级号令注入缝隙

DJI Mavic 2 Remote Controller dji_sys未过滤文件中特殊属性，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，通过固件升级包执行代码。。。。。。

http://kth.diva-portal.org/smash/get/diva2:1463784/FULLTEXT01.pdf

4.McAfee Web Gateway troubleshooting页特权提升缝隙

McAfee Web Gateway troubleshooting页存在输入验证缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可通过用户接口执行肆意号令，，，，，，提升权限。。。。。。

https://kc.mcafee.com/corporate/index?page=content&id=SB10349

5.Bloodhound objectId注入缝隙

Bloodhound objectId参数处置存在安全缝隙，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，可注入恶意号令并执杏祝。。。。。

https://github.com/BloodHoundAD/BloodHound/issues/338

> 沉要安全事务综述

1、加拿大租车公司习染DarkSide，，，，，，泄露120GB数据

加拿大当先的汽车和卡车租赁公司Canadian Discount Car and Truck Rentals受到DarkSide勒索软件攻击，，，，，，黑客宣称已窃取了120GB的数据，，，，，，蕴含金融、市场营销、银杏注帐户和加盟商数据。。。。。。这场攻击中断了该公司在discountcar.com上的在线租赁服务。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/

2、法国和乌克兰结合捣毁勒索团伙Egregor的基础设施

法国和乌克兰法律部门的结合行动扣留了乌克兰的Egregor勒索软件的几名成员，，，，，，这些成员的工作是入侵公司网络并部署勒索软件。。。。。。据报路，，，，，，该行动是在去年秋天收到巴黎勒索软件犯罪团伙的投诉后，，，，，，由巴黎大审法院启动的。。。。。。目前，，，，，，Egregor的Tor网站处于离线状态。。。。。。由于无法接见Tor付款站点，，，，，，受害者无法联系到勒索者，，，，，，也无法支付赎金或下载解密器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/egregor-ransomware-members-arrested-by-ukrainian-french-police/

3、安卓利用SHAREit中未建复的RCE缝隙，，，，，，下载超10亿次

一个被下载超过 10 亿次的 Android 利用法式蕴含了未建补的缝隙，，，，，，而这个蕴含缝隙的利用法式的建复功夫已经超过了三个月。。。。。。这些缝隙影响了 Android 版本的 SHAREit，，，，，，一个允许用户与伴侣或幼我设备共享文件的移动利用法式。。。。。。Trend Micro的移动威胁分析师Echo Duan在一份汇报中说，，，，，，能够利用这些缝隙在装置了SHAREit利用法式的智能手机上运行恶意代码。。。。。。

原文链接：

https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/

4、Cyble发现利用Ngrok平台的新一轮网络垂钓攻击活动

威胁谍报公司Cyble的钻研人员发现了针对多个滥用ngrok平台的组织的新一波网络垂钓攻击，，，，，，ngrok平台是通往本地主机的一个安全且可自省的隧路。。。。。。ngrok是一个跨平台利用法式，，，，，，用于将本地开发服务器公开到Internet，，，，，，通过创建到本地主机的长链接TCP隧路，，，，，，该服务器似乎托管在ngrok的子域（例如4f421deb219c[.]ngrok[.]io）上。。。。。。专家们指出，，，，，，ngrok服务器软件运行在VPS或专用服务器上，，，，，，能够绕过NAT映射和防火墙限度。。。。。。

原文链接：

https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html

5、Unit42称僵尸网络WatchDog自2019年起头活跃

WatchDog加密挖矿僵尸网络由Palo Alto Networks的威胁谍报部门42部门发现，，，，，，该僵尸网络自2019年1月以来一向活跃。。。。。。钻研人员暗示，，，，，，WatchDog由Go说话编写而成。。。。。。凭据Unit 42团队对WatchDog恶意软件的分析，，，，，，钻研人员估计该僵尸网络已攻击500到1000个指标。。。。。。

原文链接：

https://www.zdnet.com/article/windows-and-linux-servers-targeted-by-new-watchdog-botnet-for-almost-two-years/

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】