首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第17周

宣布时间 2019-04-29

本周清静态势综述

2019年4月22日至28日共收录清静误差51个，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差；ISC BIND nxdomain-redirect拒绝服务误差; Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差。

本周值得关注的网络清静事务是高通骁龙芯片高危误差，可导致QSEE加密私钥泄露;Google Play下架50个恶意应用，装置量达3000万次;针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司;Wi-Fi热门查找器泄露200万Wi-Fi密码;Google Play中广告软件PreAMo，下载量达9000万次。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差

Pulse Secure Pulse Connect Secure保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect拒绝服务误差
ISC BIND nxdomain-redirect功效保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可使守护程序瓦解，举行拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差
Cerner Connectivity Engine hostname、timezone和NTP server设置保存输入误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意OS下令。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差
Tenda AC7、AC9和AC10 web server (httpd)保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可举行缓冲区溢出攻击，可执行恣意代码或举行拒绝服务攻击。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意OS下令。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

主要清静事务综述

1、高通骁龙芯片高危误差，可导致QSEE加密私钥泄露

高通芯片组保存一个侧信道攻击误差，该误差（CVE-2018-11976）可允许攻击者从高通芯片的QSEE清静区域中检索加密私钥。QSEE是高通芯片的可信执行情形（TEE），类似于英特尔的SGX。凭证NCC研究职员Keegan Ryan的表述，高通芯片的加密署名算法ECDSA（椭圆曲线算法）保存误差，可通过随机数的一些bit推测出256位ECDSA密钥。该误差的使用需要装备的root权限。有46款高通芯片组受到影响，包括多款骁龙芯片。该误差的修复补丁已经包括在Google宣布的4月Android清静更新中。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意应用，装置量达3000万次

优发国际·随优而动一触即发

Avast研究团队在Google Play中发明50个恶意应用，这些应用的总下载次数达3000万次。凭证Avast的报告，这些应用通过第三方库相互关联，可绕过Android的后台服务限制一直向用户显示越来越多的广告，在某些情形下甚至诱使用户装置其它广告软件。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，下载量从100万到1000次不等。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

优发国际·随优而动一触即发

卡巴斯基发明在之前针对华硕的供应链攻击ShadowHammer中，至少尚有六家亚洲公司成为目的，包括三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。在乐成入侵受害者系统后，攻击者释放的恶意软件将能够网络系统信息并从C&C下载其它payload。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热门查找器泄露200万Wi-Fi密码

优发国际·随优而动一触即发

凭证TechCrunch的报告，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，其中数万个Wi-Fi热门位于美国。该APP用于资助用户查找Wi-Fi热门，其下载量达数千次。研究职员发明该APP的数据库袒露在网上且未受�；�，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，但不包括Wi-Fi所有者的联系信息。云服务公司DigitalOcean在接到报告后删除了该数据库。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中广告软件PreAMo，下载量达9000万次

优发国际·随优而动一触即发

Checkpoint研究职员在Google Play中发明广告软件PreAMo，该广告软件伪装成6个APP，总下载量凌驾9000万次。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，攻击者针对每个广告署理商使用差别的处置惩罚要领，但使用了相同的C＆C服务器（res.mnexuscdn[.]com），用于发送统计信息和吸收设置信息。Google Play在接到报告后已经下架了这些受熏染的APP。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2019年第17周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线