首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第17周

颁布功夫 2019-04-29

本周安全态势综述

2019年4月22日至28日共收录安全缝隙51个，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢露马脚；ISC BIND nxdomain-redirect回绝服务缝隙; Cerner Connectivity Engine hostname、timezone和NTP server配置号令注入缝隙；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢露马脚；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS号令注入缝隙。

本周值得关注的网络安全事务是高通骁龙芯片高危缝隙，可导致QSEE加密私钥泄露;Google Play下架50个恶意利用，装置量达3000万次;针对华硕的供给链攻击ShadowHammer还对准另表六家亚洲公司;Wi-Fi热点查找器泄露200万Wi-Fi密码;Google Play中告白软件PreAMo，下载量达9000万次。

凭据以上综述，本周安全威胁为中。

沉要安全缝隙列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢露马脚

Pulse Secure Pulse Connect Secure存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛑葱兴烈獯�。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect回绝服务缝隙
ISC BIND nxdomain-redirect职能存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可使守护法式崩溃，进行回绝服务攻击。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server配置号令注入缝隙
Cerner Connectivity Engine hostname、timezone和NTP server配置存在输入缝隙，允许远程攻击者能够利用缝隙提交特殊的要求，可执行肆意OS号令。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢露马脚
Tenda AC7、AC9和AC10 web server (httpd)存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可进行缓冲区溢出攻击，可执行肆意代码或进行回绝服务攻击。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS号令注入缝隙
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi存在输入验证缝隙，允许远程攻击者利用缝隙提交特殊的要求，能够利用法式高低文执行肆意OS号令。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

沉要安全事务综述

1、高通骁龙芯片高危缝隙，可导致QSEE加密私钥泄露

高通芯片组存在一个侧信路攻击缝隙，该缝隙（CVE-2018-11976）可允许攻击者从高通芯片的QSEE安全区域中检索加密私钥。QSEE是高通芯片的可信执行环境（TEE），类似于英特尔的SGX。凭据NCC钻研人员Keegan Ryan的表述，高通芯片的加密署名算法ECDSA（椭圆曲线算法）存在缝隙，可通过随机数的一些bit揣摩出256位ECDSA密钥。该缝隙的利用必要设备的root权限。有46款高通芯片组受到影响，蕴含多款骁龙芯片。该缝隙的建复补丁已经蕴含在Google颁布的4月Android安全更新中。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意利用，装置量达3000万次

GA黄金甲·(中国区)官方网站

Avast钻研团队在Google Play中发现50个恶意利用，这些利用的总下载次数达3000万次。凭据Avast的汇报，这些利用通过第三方库互有关联，可绕过Android的后盾服务限度不休向用户显示越来越多的告白，在某些情况下甚至诱使用户装置其它告白软件。这些恶意利用的名称蕴含Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，下载量从100万到1000次不等。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供给链攻击ShadowHammer还对准另表六家亚洲公司

GA黄金甲·(中国区)官方网站

卡巴斯基发此刻之前针对华硕的供给链攻击ShadowHammer中，至少还有六家亚洲公司成为指标，蕴含三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家造药公司。在成功入侵受害者系统后，攻击者开释的恶意软件将可能网络系统信息并从C&C下载其它payload。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热点查找器泄露200万Wi-Fi密码

GA黄金甲·(中国区)官方网站

凭据TechCrunch的汇报，一个名为WiFi Finder的Android APP泄露了超过200万个Wi-Fi网络的密码，其中数万个Wi-Fi热点位于美国。该APP用于援手用户查找Wi-Fi热点，其下载量达数千次。钻研人员发现该APP的数据库露出在网上且未受�；�，数据库中的纪录蕴含Wi-Fi网络的名称、精确的地理地位、BSSID和明文密码，但不蕴含Wi-Fi所有者的联系信息。云服务公司DigitalOcean在接到汇报后删除了该数据库。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中告白软件PreAMo，下载量达9000万次

GA黄金甲·(中国区)官方网站

Checkpoint钻研人员在Google Play中发现告白软件PreAMo，该告白软件假装成6个APP，总下载量超过9000万次。PreAMo重要针对三个告白代理商 - Presage、Admob和Mopub进行诓骗，攻击者针对每个告白代理商使用分歧的处置步骤，但使用了一样的C＆C服务器（res.mnexuscdn[.]com），用于发送统计信息和接管配相信息。Google Play在接到汇报后已经下架了这些受习染的APP。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2019年第17周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线