首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第9周

宣布时间 2019-03-04

本周清静态势综述

2019年2月25日至3月03日共收录清静误差42个，值得关注的是Apache Airflow Airflow元数据库恣意代码执行误差；F5 BIG-IP验证SSL远程拒绝服务误差; Cisco RV110W/RV130W/RV215W Routers CVE-2019-1663远程下令执行误差；Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c越界读写误差；OpenSSL清静绕过信息泄露误差。

本周值得关注的网络清静事务是近7万张巴基斯坦银行卡信息在暗网出售，售价近350万美元；三个4G/5G误差，可导致攻击者绕过其防护战略；针对Instagram用户的快速致富圈套，诈骗金额累计高达300万英镑；Chrome 0day误差，攻击者可通过PDF网络用户信息；Coinomi钱包明文传输用户密码，导致约7万美元被窃。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Apache Airflow Airflow元数据库恣意代码执行误差
Apache Airflow编辑Airflow元数据库中工具的状态保存清静误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意代码。
https://lists.apache.org/thread.html/f656fddf9c49293b3ec450437c46709eb01a12d1645136b2f1b8573b@%3Cdev.airflow.apache.org%3E

2. F5 BIG-IP验证SSL远程拒绝服务误差
F5 BIG-IP验证SSL保存清静误差，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击。
https://support.f5.com/csp/article/K54167061

3. Cisco RV110W/RV130W/RV215W Routers CVE-2019-1663远程下令执行误差
Cisco?RV110W Wireless-N VPN Firewall、RV130W Wireless-N Multifunction VPN Router和RV215W Wireless-N VPN Router WEB接口保存清静误差，允许远程攻击者使用误差提交特殊的请求，可执行恣意代码。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

4. Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c越界读写误差
Linux kernel net/ipv4/netfilter/nf_nat_snmp_basic_main.c没有充分检查ASN.1长度，允许远程攻击者使用误差提交特殊的请求，可举行拒绝服务攻击或执行恣意代码。
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc

5. OpenSSL清静绕过信息泄露误差
OpenSSL保存清静误差，允许远程攻击者使用误差提交特殊的请求，可绕过清静限制，获取敏感信息。
https://www.openssl.org/news/secadv/20190226.txt

主要清静事务综述

1、近7万张巴基斯坦银行卡信息在暗网出售，售价近350万美元

Group-IB研究职员发明69189张巴基斯坦银行卡的信息在暗网上出售。这批数据分为两个数据库，总售价约为350万美元。第一个数据库是1月尾在Joker's Stash上宣布的，共包括1535张银行卡信息，其中96％的银行卡都与Meezan Bank有关。第二个数据库是1月30日在Joker's Stash上宣布的，包括67654张银行卡信息，同样有96％的银行卡与Meezan Bank有关。这些数据可能批注晰该地区针对金融机构的攻击者的运动。

原文链接：
https://securityaffairs.co/wordpress/81579/cyber-crime/pakistani-banks-cards-darkweb.html

2、三个4G/5G误差，可导致攻击者绕过其防护战略

优发国际·随优而动一触即发

在2019年NDSS钻研会上，一个研究团队披露了在4G和5G LTE协议蜂窝网络中发明的三个新清静误差，攻击者可使用这些误差阻挡用户通话和追踪用户位置。研究职员披露的第一种攻击要领是Torpedo攻击，它使用了寻呼协议中的误差，在短时间内发出和作废多个电话可以触发寻呼新闻，而不会向目的装备发出来电警报。攻击者可以跟踪目的的位置，挟制寻呼信道和注入伪造的寻呼新闻来提倡DoS攻击。别的，ToRPEDO攻击还为另外两种攻击-PIERCER和IMSI-Cracking攻击-提供了可能，使得攻击者可以获取用户的IMSI。

原文链接：
https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

3、针对Instagram用户的快速致富圈套，诈骗金额累计高达300万英镑

优发国际·随优而动一触即发

英国国家诓骗和网络犯法统计中心Action Fraud体现，一个针对Instagram用户的“快速致富”圈套已经累计诈骗了高达300万英镑的金额。该诈骗运动主要针对20至30岁的年轻人，自2018年10月以来，已有356起相关事务的报告，受害者平均每人损失8900英镑。该诈骗运动向用户允允许在24小时内获得高额回报，但必需先投资600英镑，当受害者转账后，诓骗者会向他们发送一个屏幕截图，显示其账户已收入数千英镑。但当受害者要求提现时，诓骗者就会阻止联系。

原文链接：
https://cyware.com/news/new-get-rich-quick-scheme-costs-instagram-users-over-3-million-61d5d384

4、Chrome 0day误差，攻击者可通过PDF网络用户信息

优发国际·随优而动一触即发

EdgeSpot研究职员视察到使用Chrome零日误差窃取用户信息的恶意PDF文件。当用户通过Chrome的PDF审查器翻开该恶意文件时，攻击者可使用误差网络用户的信息，并发送至远程服务器。这些信息包括系统的详细信息，例如IP地点、操作系统版本号、Chrome版本号、PDF文件路径等。值得注重的是，恶意PDF文件在Adobe Reader中不会执行任何恶意运动。Google确认了这一误差，并允许将在4月尾举行修复。

原文链接：
https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

5、Coinomi钱包明文传输用户密码，导致约7万美元被窃

优发国际·随优而动一触即发

加密钱币钱包Coinomi在钱包设置历程中会将用户的明文密码通过HTTP发送至谷歌的拼写检查程序，导致用户的账户和资金易受中心人（MiTM）攻击。攻击者可以使用阻挡到的密码登任命户的账户并清空其资金。一个用户Al Maawali体现，其账户中的资金因此损失了90%，价值约7万美元。

原文链接：
https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

声明：本资讯由优发国际网站官网维他命清静小组翻译和整理

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第9周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线