无声信息一周安全资讯：两个Memcached DDoS攻击PoC发布

Posted 2021-05-02 无声信息

目  录

·两个Memcached DDoS攻击PoC发布

·谷歌发布 3 月份安全更新，修复安卓中大量严重和高危漏洞

·Exim 中一个漏洞影响全球半数邮件服务器

·spectre 变种出现 可以从英特尔 sgx 中提取数据

·AWS存储桶泄露50.4 GB数据，金融巨头受影响

·首例IPv6拒绝服务攻击出现，警惕“组合”攻击

·英国：政府颁布智能设备新规以抵御网络攻击

·卡巴斯基发现软件漏洞 可在线访问全球1000多个加油站控制器

·国际刑警组织举办“数字安全挑战赛”提升各国网络应变能力

两个Memcached DDoS攻击PoC发布

全球最大的DDoS攻击达到1.7Tbps后几天，有人公布了两个针对Memcached放大攻击的PoC代码。两段代码都可以利用Memcached进行DDoS放大攻击，任何人都可以使用它们来发起memcached DDoS攻击。其中一个PoC代码漏洞用Python脚本语言编写，依靠Shodan搜索引擎API获取存在漏洞的Memcached服务器列表，然后进行memcached DDoS攻击。

第二个漏洞利用代码是用C编程编写的，并使用了存在漏洞的Memcached服务器列表。作者还发布了memecache-amp-03-05-2018-rd.list文件，该文件是截至03-05-2018的存在漏洞的memcached服务器列表。

（来源：SecurityAffairs）

谷歌发布 3 月份安全更新

修复安卓中大量严重和高危漏洞

近日，谷歌发布了 3 月份的安全更新，修复安卓中大量严重和高危漏洞。其中，大部分漏洞可被攻击者利用，在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞；3 月 5 日的更新公告中修复了 21 个漏洞，其中仅 3 个为严重级别。此外，谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。修复详情可以参考谷歌的修复公告。

（来源：SecurityWeek）

Exim 中一个漏洞影响全球半数邮件服务器

邮件服务器上运行的邮件传输代理软件 Exim 中出现了一个远程代码执行漏洞（CVE-2018-6789），使得邮件服务器面临安全风险。据调查显示，全球有 56% 的邮件服务器运行 Exim，都可能受到影响。

这个漏洞认证前远程代码执行漏洞，由 Exim 64 位编码功能中的缓冲区溢出而导致。攻击者可以利用这个漏洞，在服务器认证前就执行远程恶意代码，影响之前所有发布过的 Exim 版本。

 

该漏洞由台湾安全研究人员发现，在 2 月 2 日就已经上报给 Exim 员工。随后，Exim 在 2 月 10 日发布了 4.90.1 版本作为修复。不过，由于全球使用 Exim 的邮件服务器数量较多，完全修复可能需要几周甚至几个月的时间。

（来源：bleepingcomputer）

spectre 变种出现可以从英特尔 sgx 中提取数据

近日，名为 SgxSpectre的攻击手段被发现，研究人员表示，这种攻击可以从 Intel SGX 中获取数据。英特尔 Software Guard eXtensions（SGX）是英特尔处理器的功能，可让应用程序创建所谓的  enclaves  。

 

这个 enclaves 是 CPU 处理内存的硬件隔离部分，应用程序可以运行处理极其敏感细节的操作，例如加密密钥、密码、用户数据等。

 

今年年初发现的 Meltdown 和 Spectre 攻击允许攻击者突破操作系统和应用程序之间的隔离以及应用程序间隔离，黑客可以从操作系统内核或其他应用程序中检索信息。但 Meltdown 和 Spectre 都无法从 SGX enclaves 获取数据。这是 SgxSpectre 的独特之处。

（来源：FreeBuf）

AWS存储桶泄露50.4 GB数据

金融巨头受影响

云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services（简称AWS）S3存储桶未受保护而泄露的50.4 GB数据。经证实， 这50.4 GB数据涉及Birst公司主要客户Capital One（一家位于弗吉尼亚州麦克莱恩市的金融服务巨头，亦为全美第八大商业银行），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。当中包含密码、管理访问凭证以及私钥，且专供 Birst 公司内部云环境中的 Capital One 相关系统使用。

 

攻击者利用这批遭到泄露的数据足以掌握 Capital One 对 Birst 设备的使用方式，进而入侵 IT 系统并深入挖掘该公司的内部资讯。

加密货币盛行之时，公开 AWS 存储桶如今亦可被用于进行加密货币挖掘。

（来源：E安全）

首例IPv6拒绝服务攻击出现

警惕“组合”攻击

 

（来源：Security Online）

英国：政府颁布智能设备新规以抵御网络攻击

3月7日，英国数字、文化、媒体和体育部门（DCMS）发布了“通过设计保障安全”的评论，其中包含指南和关于制造商如何提高联网设备网络安全的新规范。

据估计，到2020年英国家庭的联网设备将超过4.2亿。然而国家犯罪署（NCA）去年发布的一份警告称，此类设备的兴起将成为网络犯罪份子更易攻击的目标，因为他们想要让用户在其个人数据上获得赎金。为了改善整个行业的安全状况，DCMS表示它们已经与制造商、零售商和国家网络安全中心合作，制定新的指南。这些指南要求企业确保新设备上的所有密码不能被重置为出厂默认值，并对在应用程序或设备上传输的所有“敏感数据”进行加密。

 

该指南还呼吁科技公司确保他们有漏洞政策和安全研究人员的联系方式以报告问题，并推出定期和自动的软件更新。

（来源：每日邮报）

卡巴斯基发现软件漏洞

可在线访问全球1000多个加油站控制器

据外媒Cnet报道，卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告，指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器、改变汽油价格、窃取记录在控制器上的信用卡信息、获取车牌号码、造成油料泄露、调整温度监控器等等。

 

这些漏洞突出了物联网设备背后的问题，因缺乏安全性而受到广泛批评。由于在线连接了不安全的网络摄像头和DVR，黑客已经能够发起大规模的网络攻击。研究院表示在加油站，危险攻击的风险要高得多。

 （来源：cnBeta.COM）

国际刑警组织举办“数字安全挑战赛”

提升各国网络应变能力

国际刑警组织近期在奥地利维也纳组织了一场名为“ 国际刑警组织数字安全挑战赛 ” 的培训演练，参与其中的网络犯罪调查人员将会应对通过物联网（IoT）设备发起的模拟攻击，例如针对银行的一些潜在危机事件。国际刑警组织指出，全世界的警察部队通常不知道如何从计算机和手机以外的设备中收集证据。考虑到易受攻击的物联网设备扩散后引起的重大网络安全风险，上述问题与此次培训演练变得尤为相关。

（来源：hackernews.cc）

更多安全资讯

长按二维码