首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第17周

宣布时间 2019-04-29

本周清静态势综述

2019年4月22日至28日共收录清静误差51个，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差；ISC BIND nxdomain-redirect拒绝服务误差; Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差。

本周值得关注的网络清静事务是高通骁龙芯片高危误差，可导致QSEE加密私钥泄露;Google Play下架50个恶意应用，装置量达3000万次;针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司;Wi-Fi热门查找器泄露200万Wi-Fi密码;Google Play中广告软件PreAMo，下载量达9000万次。

凭证以上综述，本周清静威胁为中。

主要清静误差列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差

Pulse Secure Pulse Connect Secure保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛑葱许б獯�。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect拒绝服务误差
ISC BIND nxdomain-redirect功效保存清静误差，允许远程攻击者可以使用误差提交特殊的请求，可使守护程序瓦解，举行拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差
Cerner Connectivity Engine hostname、timezone和NTP server设置保存输入误差，允许远程攻击者可以使用误差提交特殊的请求，可执行恣意OS下令。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差
Tenda AC7、AC9和AC10 web server (httpd)保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可举行缓冲区溢出攻击，可执行恣意代码或举行拒绝服务攻击。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi保存输入验证误差，允许远程攻击者使用误差提交特殊的请求，可以应用程序上下文执行恣意OS下令。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

主要清静事务综述

1、高通骁龙芯片高危误差，可导致QSEE加密私钥泄露

高通芯片组保存一个侧信道攻击误差，该误差（CVE-2018-11976）可允许攻击者从高通芯片的QSEE清静区域中检索加密私钥。QSEE是高通芯片的可信执行情形（TEE），类似于英特尔的SGX。凭证NCC研究职员Keegan Ryan的表述，高通芯片的加密署名算法ECDSA（椭圆曲线算法）保存误差，可通过随机数的一些bit推测出256位ECDSA密钥。该误差的使用需要装备的root权限。有46款高通芯片组受到影响，包括多款骁龙芯片。该误差的修复补丁已经包括在Google宣布的4月Android清静更新中。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意应用，装置量达3000万次

尊龙凯时·(中国区)人生就是搏!

Avast研究团队在Google Play中发明50个恶意应用，这些应用的总下载次数达3000万次。凭证Avast的报告，这些应用通过第三方库相互关联，可绕过Android的后台服务限制一直向用户显示越来越多的广告，在某些情形下甚至诱使用户装置其它广告软件。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，下载量从100万到1000次不等。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

尊龙凯时·(中国区)人生就是搏!

卡巴斯基发明在之前针对华硕的供应链攻击ShadowHammer中，至少尚有六家亚洲公司成为目的，包括三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。在乐成入侵受害者系统后，攻击者释放的恶意软件将能够网络系统信息并从C&C下载其它payload。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热门查找器泄露200万Wi-Fi密码

尊龙凯时·(中国区)人生就是搏!

凭证TechCrunch的报告，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，其中数万个Wi-Fi热门位于美国。该APP用于资助用户查找Wi-Fi热门，其下载量达数千次。研究职员发明该APP的数据库袒露在网上且未受�；�，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，但不包括Wi-Fi所有者的联系信息。云服务公司DigitalOcean在接到报告后删除了该数据库。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中广告软件PreAMo，下载量达9000万次

尊龙凯时·(中国区)人生就是搏!

Checkpoint研究职员在Google Play中发明广告软件PreAMo，该广告软件伪装成6个APP，总下载量凌驾9000万次。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，攻击者针对每个广告署理商使用差别的处置惩罚要领，但使用了相同的C＆C服务器（res.mnexuscdn[.]com），用于发送统计信息和吸收设置信息。Google Play在接到报告后已经下架了这些受熏染的APP。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

信息清静周报-2019年第17周

关于尊龙凯时

解决计划

联系尊龙凯时

7*24小时服务热线