首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第17周

颁布功夫 2019-04-29

本周安全态势综述

2019年4月22日至28日共收录安全缝隙51个，，，，，，，，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢露马脚；；；；；；；；ISC BIND nxdomain-redirect回绝服务缝隙; Cerner Connectivity Engine hostname、timezone和NTP server配置号令注入缝隙；；；；；；；；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢露马脚；；；；；；；；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS号令注入缝隙。。。。。

本周值得关注的网络安全事务是高通骁龙芯片高危缝隙，，，，，，，，可导致QSEE加密私钥泄露;Google Play下架50个恶意利用，，，，，，，，装置量达3000万次;针对华硕的供给链攻击ShadowHammer还对准另表六家亚洲公司;Wi-Fi热点查找器泄露200万Wi-Fi密码;Google Play中告白软件PreAMo，，，，，，，，下载量达9000万次。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。

沉要安全缝隙列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢露马脚

Pulse Secure Pulse Connect Secure存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使利用法式崩�；；；；；；；；蛑葱兴烈獯�。。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect回绝服务缝隙
ISC BIND nxdomain-redirect职能存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可使守护法式崩溃，，，，，，，，进行回绝服务攻击。。。。。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server配置号令注入缝隙
Cerner Connectivity Engine hostname、timezone和NTP server配置存在输入缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的要求，，，，，，，，可执行肆意OS号令。。。。。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢露马脚
Tenda AC7、AC9和AC10 web server (httpd)存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可进行缓冲区溢出攻击，，，，，，，，可执行肆意代码或进行回绝服务攻击。。。。。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS号令注入缝隙
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi存在输入验证缝隙，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，能够利用法式高低文执行肆意OS号令。。。。。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

沉要安全事务综述

1、高通骁龙芯片高危缝隙，，，，，，，，可导致QSEE加密私钥泄露

高通芯片组存在一个侧信路攻击缝隙，，，，，，，，该缝隙（CVE-2018-11976）可允许攻击者从高通芯片的QSEE安全区域中检索加密私钥。。。。。QSEE是高通芯片的可信执行环境（TEE），，，，，，，，类似于英特尔的SGX。。。。。凭据NCC钻研人员Keegan Ryan的表述，，，，，，，，高通芯片的加密署名算法ECDSA（椭圆曲线算法）存在缝隙，，，，，，，，可通过随机数的一些bit揣摩出256位ECDSA密钥。。。。。该缝隙的利用必要设备的root权限。。。。。有46款高通芯片组受到影响，，，，，，，，蕴含多款骁龙芯片。。。。。该缝隙的建复补丁已经蕴含在Google颁布的4月Android安全更新中。。。。。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意利用，，，，，，，，装置量达3000万次

8827太阳集团(Macau)股份有限公司-Official website

Avast钻研团队在Google Play中发现50个恶意利用，，，，，，，，这些利用的总下载次数达3000万次。。。。。凭据Avast的汇报，，，，，，，，这些利用通过第三方库互有关联，，，，，，，，可绕过Android的后盾服务限度不休向用户显示越来越多的告白，，，，，，，，在某些情况下甚至诱使用户装置其它告白软件。。。。。这些恶意利用的名称蕴含Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，，，，，，，，下载量从100万到1000次不等。。。。。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供给链攻击ShadowHammer还对准另表六家亚洲公司

8827太阳集团(Macau)股份有限公司-Official website

卡巴斯基发此刻之前针对华硕的供给链攻击ShadowHammer中，，，，，，，，至少还有六家亚洲公司成为指标，，，，，，，，蕴含三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家造药公司。。。。。在成功入侵受害者系统后，，，，，，，，攻击者开释的恶意软件将可能网络系统信息并从C&C下载其它payload。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热点查找器泄露200万Wi-Fi密码

8827太阳集团(Macau)股份有限公司-Official website

凭据TechCrunch的汇报，，，，，，，，一个名为WiFi Finder的Android APP泄露了超过200万个Wi-Fi网络的密码，，，，，，，，其中数万个Wi-Fi热点位于美国。。。。。该APP用于援手用户查找Wi-Fi热点，，，，，，，，其下载量达数千次。。。。。钻研人员发现该APP的数据库露出在网上且未受�；；；；；；；；�，，，，，，，，数据库中的纪录蕴含Wi-Fi网络的名称、精确的地理地位、BSSID和明文密码，，，，，，，，但不蕴含Wi-Fi所有者的联系信息。。。。。云服务公司DigitalOcean在接到汇报后删除了该数据库。。。。。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中告白软件PreAMo，，，，，，，，下载量达9000万次

8827太阳集团(Macau)股份有限公司-Official website

Checkpoint钻研人员在Google Play中发现告白软件PreAMo，，，，，，，，该告白软件假装成6个APP，，，，，，，，总下载量超过9000万次。。。。。PreAMo重要针对三个告白代理商 - Presage、Admob和Mopub进行诓骗，，，，，，，，攻击者针对每个告白代理商使用分歧的处置步骤，，，，，，，，但使用了一样的C＆C服务器（res.mnexuscdn[.]com），，，，，，，，用于发送统计信息和接管配相信息。。。。。Google Play在接到汇报后已经下架了这些受习染的APP。。。。。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2019年第17周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线