目 录 1 本 周 漏 洞 通 告 漏 洞 一 :Cisco Firepower Management Center 远 程 命 令 执 行 漏 洞 漏 洞 二 :IBM Connections 跨 站 脚 本 漏 洞 漏 洞 三 :Apache

Transcription

1 北 京 安 域 领 创 科 技 有 限 公 司 安 全 服 务 通 告 报 告 周 期 :2016 年 8 月 第 四 周 (2016 年 8 月 22 日 -8 月 28)

2 目 录 1 本 周 漏 洞 通 告 漏 洞 一 :Cisco Firepower Management Center 远 程 命 令 执 行 漏 洞 漏 洞 二 :IBM Connections 跨 站 脚 本 漏 洞 漏 洞 三 :Apache struts2 devmode 远 程 代 码 执 行 漏 洞 漏 洞 四 : 多 款 F5 产 品 权 限 获 取 漏 洞 漏 洞 五 :Trend Micro Control Manager 存 在 多 个 SQL 注 入 漏 洞 漏 洞 六 :Apache Ranger HTML 注 入 漏 洞 漏 洞 七 : 微 信 存 在 任 意 代 码 执 行 漏 洞 (badkernel) 本 周 病 毒 木 马 通 告 本 周 流 行 病 毒 木 马 统 计 Trojan.Win32.BHO.gdz( 木 马 病 毒 ) Worm.Win32.Gamarue.w( 蠕 虫 病 毒 ) Worm.AutoIt.b( 蠕 虫 病 毒 ) 病 毒 木 马 防 范 措 施 安 全 事 件 通 告 本 周 国 内 外 安 全 事 件 通 告 微 信 曝 远 程 任 意 代 码 执 行 漏 洞, 可 被 远 程 控 制 游 戏 厂 商 Epic Games 官 方 论 坛 被 黑,80 万 用 户 信 息 遭 泄 露 泰 国 ATM 机 被 入 侵 导 致 1200 万 泰 铢 被 盗 ios 曝 严 重 安 全 漏 洞 :iphone 用 户 或 已 被 监 听 数 年 爆 料 全 球 首 个 基 于 Twitter 的 Android 僵 尸 网 络... 25

3 3.1.6 SWEET32 攻 击 :3DES 和 Blowsish 密 码 不 安 全 紧 急 预 警 通 知 关 于 BadKernel 漏 洞 情 况 的 通 报 漏 洞 简 介 漏 洞 危 害 修 复 措 施 关 于 ios 系 统 Trident 漏 洞 情 况 的 通 报 漏 洞 简 介 攻 击 过 程 漏 洞 危 害 修 复 措 施... 34

4 1 本 周 漏 洞 通 告 1.1 漏 洞 一 :Cisco Firepower Management Center 远 程 命 令 执 行 漏 洞 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 CNVD 高 危 Cisco FirePOWER Management Center Cisco FirePOWER Management Center Cisco FirePOWER Management Center Cisco FirePOWER Management Center 影 响 产 品 Cisco FirePOWER Management Center Cisco ASA 5500-X Series with FirePOWER Cisco ASA 5500-X Series with FirePOWER Cisco ASA 5500-X Series with FirePOWER Cisco ASA 5500-X Series with FirePOWER Cisco ASA 5500-X Series with FirePOWER Cisco Firepower Management Center 和 Cisco ASA 漏 洞 描 述 5500-X Series with FirePOWER Services 都 是 美 国 思 科 (Cisco) 公 司 的 新 一 代 防 火 墙 软 件 1

5 Cisco Firepower Management Center 和 Cisco ASA 5500-X Series with FirePOWER Services 中 的 webbased GUI 存 在 远 程 命 令 执 行 漏 洞 远 程 攻 击 者 可 通 过 发 送 HTTP 请 求 利 用 该 漏 洞 以 root 权 限 执 行 任 意 命 令 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 方 案 取 链 接 : SecurityAdvisory/cisco-sa fmc 2

6 1.2 漏 洞 二 :IBM Connections 跨 站 脚 本 漏 洞 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 CNVD 中 危 影 响 产 品 IBM Connections 5.0 IBM Connections 5.5 IBM Connections 是 美 国 IBM 公 司 一 套 社 交 软 件 平 台 该 平 台 提 供 高 级 分 析 和 实 时 数 据 监 测 功 能, 并 能 通 过 IBM 漏 洞 描 述 SmartCloud 服 务 加 快 组 织 内 外 的 网 络 协 作 IBM Connections 5.5 和 5.0 版 本 中 存 在 跨 站 脚 本 漏 洞 攻 击 者 可 利 用 该 漏 洞 注 入 任 意 JavaScript 代 码 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 取 链 接 : 漏 洞 解 决 方 案 01.ibm.com/support/docview.wss?uid=swg

7 1.3 漏 洞 三 :Apache struts2 devmode 远 程 代 码 执 行 漏 洞 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 CNVD 高 危 影 响 产 品 Apache struts >=2.1.0,<=2.5.1 Apache Struts 是 美 国 阿 帕 奇 (Apache) 软 件 基 金 会 负 责 维 护 的 一 个 开 源 项 目, 是 一 套 用 于 创 建 企 业 级 Java Web 应 用 的 开 源 MVC 框 架 Apache struts2 devmode 存 在 远 程 代 码 执 行 漏 洞, 该 漏 漏 洞 描 述 洞 主 要 是 由 于 发 布 系 统 时 开 启 devmode 模 式 导 致 的, 即 当 Struts2 中 的 devmode 模 式 设 置 为 true 时 存 在 远 程 代 码 执 行 漏 洞 若 WebService 启 动 权 限 为 最 高 权 限 时, 攻 击 者 可 远 程 执 行 任 意 命 令, 包 括 关 机 建 立 新 用 户 以 及 删 除 服 务 器 上 所 有 文 件 等 其 他 操 作 将 struts.properties 中 的 devmode 设 置 为 false, 或 是 漏 洞 解 决 方 案 在 struts.xml 中 添 加 如 下 代 码 : <constant name="struts.devmode" value="false" /> 4

8 1.4 漏 洞 四 : 多 款 F5 产 品 权 限 获 取 漏 洞 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 CNVD 高 危 F5 Enterprise Manager F5 ARX F5 BIG-IQ Device F5 BIG-IP WOM F5 BIG-IQ Cloud F5 BIG-IP LTM F5 BIG-IP LTM 影 响 产 品 F5 BIG-IP AAM F5 BIG-IP AAM F5 BIG-IP AFM F5 BIG-IP AFM F5 BIG-IP Analytics F5 BIG-IP Analytics F5 BIG-IP APM F5 BIG-IP APM F5 BIG-IP ASM

9 F5 BIG-IP ASM F5 BIG-IP Link Controller F5 BIG-IP Link Controller F5 BIG-IP PEM F5 BIG-IP PEM F5 BIG-IP Edge Gateway F5 BIG-IP WebAccelerator F5 BIG-IP GTM F5 BIG-IP GTM F5 FirePass F5 Traffix SDC F5 LineRate F5 BIG-IQ Security F5 BIG-IQ ADC F5 BIG-IQ Centralized Management F5 BIG-IQ Cloud and Orchestration F5 BIG-IP LTM >=11.3.0,<= HF9 F5 BIG-IP LTM >=11.0.0,<= HF15 F5 BIG-IP AAM >=11.4.0,<= HF9 F5 BIG-IP AFM >=11.4.0,<= HF9 F5 BIG-IP Analytics >=11.3.0,<= HF9 F5 BIG-IP Analytics >=11.0.0,<= HF15 6

10 F5 BIG-IP DNS F5 BIG-IP Edge Gateway >=11.0.0,<= HF15 F5 BIG-IP GTM >=11.3.0,<= HF9 F5 BIG-IP GTM >=11.0.0,<= HF15 F5 BIG-IP Link Controller >=11.3.0,<= HF9 F5 BIG-IP Link Controller >=11.0.0,<= HF15 F5 BIG-IP PEM >=11.3.0,<= HF9 F5 BIG-IP PSM >=11.0.0,<= HF15 F5 BIG-IP PSM >=11.3.0,<= HF9 F5 BIG-IP WebAccelerator >=11.0.0,<= HF15 F5 BIG-IP WOM >=11.0.0,<= HF15 F5 BIG-IP LTM 等 都 是 美 国 F5 公 司 的 产 品 LTM 是 一 款 本 地 流 量 管 理 器 ;APM 是 一 套 提 供 安 全 统 一 访 问 关 键 业 漏 洞 描 述 务 应 用 和 网 络 的 解 决 方 案 多 款 F5 产 品 存 在 权 限 获 取 漏 洞, 该 漏 洞 源 于 BIG-IP 配 置 应 用 程 序 未 能 正 确 验 证 文 件 的 类 型 和 内 容 远 程 攻 击 者 可 利 用 该 漏 洞 获 取 权 限 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 方 案 取 链 接 : 7

11 1.5 漏 洞 五 :Trend Micro Control Manager 存 在 多 个 SQL 注 入 漏 洞 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 CNVD 高 危 影 响 产 品 Trend Micro Control Manager 6.0 Trend Micro Control Manager(TMCM) 是 美 国 趋 势 科 技 ( Trend Micro) 公 司 的 一 套 集 成 了 威 胁 检 测 和 数 据 保 护 漏 洞 描 述 的 管 理 中 心 软 件 Trend Micro Control Manager 存 在 多 个 SQL 注 入 漏 洞 允 许 攻 击 者 利 用 漏 洞 获 取 在 底 层 数 据 库 用 户 可 参 考 如 下 供 应 商 提 供 的 安 全 公 告 获 得 补 丁 信 息 : 漏 洞 解 决 方 案 US/ aspx 8

12 1.6 漏 洞 六 :Apache Ranger HTML 注 入 漏 洞 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 CNVD 高 危 影 响 产 品 Apache Ranger 0.5.x Apache Ranger Apache Ranger 是 美 国 阿 帕 奇 (Apache) 软 件 基 金 会 的 一 套 为 Hadoop 集 群 实 现 全 面 安 全 措 施 的 架 构, 它 针 对 授 权 结 算 和 数 据 保 护 等 核 心 企 业 安 全 要 求, 提 供 中 央 安 全 漏 洞 描 述 政 策 管 理 Apache Ranger 存 在 HTML 注 入 漏 洞, 由 于 未 能 充 分 过 滤 用 户 输 入 攻 击 者 可 利 用 该 漏 洞 获 取 用 户 基 于 cookie 的 身 份 认 证, 在 受 影 响 的 浏 览 器 上 下 文 中 执 行 HTML 和 脚 本 代 码 目 前 厂 商 已 经 发 布 更 新, 详 情 请 关 注 厂 商 主 页 或 有 关 网 址 : 漏 洞 解 决 方 案 R/0.6.1+Release+-+Apache+Ra 9

13 1.7 漏 洞 七 : 微 信 存 在 任 意 代 码 执 行 漏 洞 (badkernel) 发 布 时 间 更 新 时 间 CNVD-ID 漏 洞 危 害 级 别 影 响 产 品 CNVD 高 危 腾 讯 微 信 客 户 端 微 信 (WeChat) 是 腾 讯 公 司 推 出 的 一 个 为 智 能 终 端 提 供 即 时 通 讯 服 务 的 免 费 应 用 程 序 微 信 存 在 远 程 任 意 代 码 执 行 漏 洞 (badkernel) 攻 击 者 利 漏 洞 描 述 用 漏 洞 可 进 行 准 蠕 虫 式 的 传 播, 及 可 通 过 发 送 朋 友 圈 和 群 链 接 传 播 ; 还 可 获 取 用 户 的 隐 私 信 息, 包 括 通 讯 录 短 信 进 行 录 音 录 像 等 ; 同 时 能 造 成 用 户 的 财 产 损 失, 通 过 记 录 微 信 支 付 密 码, 进 行 自 动 转 账 和 发 红 包 的 行 为 漏 洞 解 决 方 案 厂 商 已 修 复 了 该 漏 洞, 请 及 时 更 新 软 件 至 最 新 版 本 10

14 2 本 周 病 毒 木 马 通 告 2.1 本 周 流 行 病 毒 木 马 统 计 Trojan.Win32.BHO.gdz( 木 马 病 毒 ) 病 毒 危 险 级 别 : 病 毒 运 行 后 查 找 主 流 杀 毒 软 件 进 程, 并 尝 试 将 其 结 束 同 时 病 毒 还 将 修 改 用 户 的 注 册 表, 以 便 实 现 开 机 自 启 动 除 此 之 外, 该 病 毒 还 在 后 台 连 接 黑 客 指 定 网 址, 并 为 恶 意 网 址 刷 流 量, 占 用 大 量 网 络 资 源 用 户 一 旦 中 毒, 有 可 能 出 现 网 络 拥 堵 等 现 象 Worm.Win32.Gamarue.w( 蠕 虫 病 毒 ) 病 毒 危 险 级 别 : 病 毒 运 行 后 查 找 主 流 杀 毒 软 件 进 程, 并 尝 试 将 其 结 束 同 时 病 毒 还 将 修 改 用 户 的 注 册 表, 以 便 实 现 开 机 自 启 动 除 此 之 外, 该 病 毒 还 在 后 台 连 接 黑 客 指 定 网 址, 并 为 恶 意 网 址 刷 流 量, 占 用 大 量 网 络 资 源 用 户 一 旦 中 毒, 有 可 能 出 现 网 络 拥 堵 等 现 象 Worm.AutoIt.b( 蠕 虫 病 毒 ) 病 毒 危 险 级 别 : 病 毒 运 行 后 查 找 主 流 杀 毒 软 件 进 程, 并 尝 试 将 其 结 束 同 时 病 毒 还 将 修 改 用 户 的 注 册 表, 以 便 实 现 开 机 自 启 动 除 此 之 外, 该 病 毒 还 在 后 台 连 接 黑 客 指 定 网 址, 并 为 恶 意 网 址 刷 流 量, 占 用 大 量 网 络 资 源 用 户 一 旦 中 毒, 有 可 能 出 现 网 络 拥 堵 等 现 象 11

15 2.2 病 毒 木 马 防 范 措 施 针 对 出 现 的 计 算 机 病 毒, 我 们 可 以 采 用 以 下 的 措 施 进 行 防 护 : 安 装 正 版 防 病 毒 软 件, 并 及 时 进 行 升 级, 不 使 用 盗 版 或 者 来 历 不 明 的 软 件, 特 别 不 能 使 用 盗 版 的 杀 毒 软 件, 对 未 知 程 序 要 使 用 查 毒 软 件 进 行 检 查, 未 经 检 查 的 可 执 行 文 件 不 能 拷 入 硬 盘, 更 不 能 使 用, 将 硬 盘 引 导 区 和 主 引 导 扇 区 备 份 下 来, 并 经 常 对 重 要 数 据 进 行 备 份 当 计 算 机 屏 幕 出 现 一 些 无 意 义 的 显 示 画 面 或 异 常 的 提 示 信 息 屏 幕 出 现 异 常 滚 动 而 与 行 同 步 无 关 系 统 出 现 异 常 死 机 和 重 启 动 现 象 系 统 不 承 认 硬 盘 或 硬 盘 不 能 引 导 系 统 计 算 机 自 动 产 生 鸣 叫 系 统 引 导 或 程 序 装 入 时 速 度 明 显 减 慢, 或 异 常 要 求 用 户 输 入 口 令 文 件 或 数 据 无 故 地 丢 失, 或 文 件 长 度 自 动 发 生 了 变 化 磁 盘 出 现 坏 簇 或 可 用 空 间 变 小, 或 不 识 别 磁 盘 设 备 编 辑 文 本 文 件 时, 频 繁 地 自 动 存 盘 等 现 象 时, 使 用 反 病 毒 软 件 进 行 检 测 发 现 病 毒 立 即 清 除, 将 病 毒 危 害 减 小 到 最 小 限 度 备 份 硬 盘 引 导 区 和 主 引 导 扇 区 的 数 据, 经 常 对 重 要 的 数 据 进 行 备 份 定 期 给 系 统 打 补 丁, 将 系 统 补 丁 升 级 至 最 新 对 插 入 电 脑 的 光 盘,u 盘 进 行 杀 毒 后 再 运 行 禁 止 访 问 不 良 网 页, 或 打 开 非 法 链 接 的 邮 件 关 闭 系 统 不 使 用 的 端 口 服 务, 如 3389, 等 12

16 3 安 全 事 件 通 告 3.1 本 周 国 内 外 安 全 事 件 通 告 微 信 曝 远 程 任 意 代 码 执 行 漏 洞, 可 被 远 程 控 制 近 日,360 手 机 卫 士 阿 尔 法 团 队 (AlphaTeam) 独 家 发 现 微 信 远 程 任 意 代 码 执 行 漏 洞, 将 其 命 名 为 badkernel 360 手 机 卫 士 阿 尔 法 团 队 发 现, 通 过 此 漏 洞 攻 击 者 可 获 取 微 信 的 完 全 控 制 权, 危 及 用 户 朋 友 圈 好 友 信 息 聊 天 记 录 甚 至 是 微 信 钱 包, 可 使 上 亿 微 信 用 户 受 到 影 响, 危 害 巨 大 目 前, 阿 尔 法 团 队 的 相 关 研 究 人 员 已 经 将 此 漏 洞 报 告 给 腾 讯 应 急 响 应 中 心 并 提 供 了 修 复 建 议 利 用 badkernel 漏 洞 可 以 进 行 准 蠕 虫 式 的 传 播, 单 个 用 户 微 信 中 招 后 可 通 过 发 送 朋 友 圈 和 群 链 接 传 播 ; 还 可 获 取 用 户 的 隐 私 信 息, 包 括 通 讯 录 短 信 进 行 录 音 录 像 等 ; 同 时 可 能 造 成 用 户 的 财 产 损 失, 通 过 记 录 微 信 支 付 密 码, 进 行 自 动 转 账 和 发 红 包 的 行 为 13

17 并 且, 用 户 在 使 用 微 信 进 行 扫 一 扫 功 能 扫 描 二 维 码 功 能 点 击 朋 友 圈 链 接 点 击 微 信 群 中 的 链 接 等 日 常 使 用 场 景 时 最 易 受 到 攻 击 用 户 一 个 再 平 常 不 过 的 动 作 都 可 能 致 使 其 微 信 权 限 被 利 用, 产 生 隐 私 泄 露 财 产 损 失 等 威 胁 badkernel 漏 洞 位 于 微 信 使 用 的 x5 内 核 中,x5 内 核 是 经 过 腾 讯 定 制 过 的 chrome 浏 览 器 内 核, 所 以 使 用 了 x5 内 核 的 应 用 都 可 能 都 受 到 此 漏 洞 的 影 响 360 手 机 卫 士 阿 尔 法 团 队 从 x5 的 官 网 上 (x5.tencent.com) 发 现, 微 信 手 机 QQ QQ 空 间 京 东 58 同 城 搜 狐 视 频 新 浪 新 闻 等 应 用 都 使 用 了 x5 内 核 其 中, 由 于 微 信 已 经 成 为 手 机 用 户 最 为 常 用 的 APP, 各 手 机 厂 商 也 愿 意 向 微 信 开 放 授 权, 大 部 分 的 权 限 管 理 软 件 也 不 会 对 微 信 的 权 限 使 用 做 提 示, 因 此 对 于 微 信 用 户 来 说, 该 漏 洞 危 害 巨 大 目 前 此 漏 洞 已 提 交 给 腾 讯 应 急 响 应 中 心 并 提 供 了 修 复 建 议, 腾 讯 已 经 内 部 修 复 此 漏 洞 并 开 始 向 用 户 推 送 更 新 14

18 自 检 方 式 用 户 可 通 过 在 任 意 聊 天 对 话 框 中 输 入 //gettbs 可 判 定 是 否 已 经 收 到 此 漏 洞 的 更 新 如 果 tbscoreversion 大 于 则 说 明 该 漏 洞 已 经 修 复, 用 户 无 需 担 心, 否 则 则 说 明 微 信 受 该 漏 洞 影 响 安 全 专 家 提 醒 用 户, 在 耐 心 等 待 更 新 的 同 时 请 紧 遵 三 个 不 要, 不 要 随 便 扫 描 二 维 码, 不 要 随 意 点 击 朋 友 圈 链 接, 不 要 随 意 点 击 微 信 群 内 的 链 接, 以 防 微 信 被 远 程 控 制 15

19 3.1.2 游 戏 厂 商 Epic Games 官 方 论 坛 被 黑,80 万 用 户 信 息 遭 泄 露 如 果 你 玩 过 Epic Games 出 品 的 虚 幻 竞 技 场 或 者 在 Epic Games 官 方 论 坛 参 与 过 讨 论, 小 心 了, 你 得 尽 快 修 改 下 密 码 了 以 游 戏 引 擎 Unreal Engine 和 战 争 机 器 系 列 游 戏 闻 名 的 Epic Games 公 司 的 论 坛 遭 到 不 明 黑 客 的 攻 击, 攻 击 者 窃 取 了 超 过 80 万 的 论 坛 账 号 信 息, 其 中 超 过 50 万 来 自 Unreal Engine 论 坛 攻 击 手 法 实 际 上 黑 客 的 攻 击 方 法 非 常 简 单, 受 攻 击 的 两 个 论 坛 使 用 的 是 旧 版 本 的 vbulletin 论 坛 软 件, 而 黑 客 的 攻 击 就 是 利 用 了 旧 论 坛 的 已 知 SQL 漏 洞 Epic 称 所 有 的 注 册 信 息, 包 括 用 户 名 地 址 出 生 日 期 IP 地 址 注 册 日 期 等 都 可 能 遭 到 了 泄 露 但 Unreal Engine 和 Unreal Tournament 论 坛 的 明 文 密 码 加 盐 密 码 密 码 哈 希 都 没 有 遭 到 泄 露 虽 然 这 些 论 坛 的 账 号 信 息 遭 到 泄 露, 但 是 用 户 的 密 16

20 码 被 存 储 到 了 其 他 地 方 而 根 据 ZDNet 的 报 道, 所 有 账 号 的 发 帖 记 录 评 论 私 信 和 其 他 的 用 户 活 动 同 样 遭 到 泄 露 虽 然 Epic 称 密 码 没 有 遭 到 泄 露, 但 邮 箱 地 址 等 信 息 的 泄 露 意 味 着 黑 客 可 以 通 过 发 送 钓 鱼 邮 件 等 方 式 对 用 户 进 行 攻 击 游 戏 玩 家 面 临 危 险 不 幸 的 是, 黑 客 还 攻 击 了 无 尽 之 剑, UDK, 战 争 机 器, 和 虚 幻 竞 技 场 的 旧 论 坛, 可 能 已 经 获 得 了 用 户 的 加 盐 哈 希 密 码 地 址 和 其 他 账 号 信 息 17

21 虽 然 明 文 密 码 没 有 被 泄 露, 但 还 是 要 建 议 在 论 坛 注 册 了 账 号 的 用 户 尽 快 更 改 密 码, 如 果 在 多 个 网 站 使 用 了 相 同 的 密 码, 也 要 记 得 修 改 这 里 推 荐 使 用 密 码 管 理 器, 管 理 生 成 网 站 密 码, 减 少 网 站 被 脱 裤 后 的 损 失 至 于 你 的 账 号 密 码 有 没 有 被 泄 露,LeakedSource 加 入 了 Epic 此 次 被 泄 露 的 数 据 库, 读 者 可 以 尝 试 查 询 一 下 游 戏 公 司 屡 遭 攻 击 实 际 上, 本 月 已 经 有 多 家 游 戏 公 司 遭 到 攻 击 了 8 月 7 日, 暴 雪 以 及 英 雄 联 盟 游 戏 服 务 器 就 遭 遇 过 大 规 模 DDoS 攻 击 黑 客 组 织 PoodleCorp 在 推 特 上 声 称 他 们 对 此 负 责, 他 们 袭 击 了 暴 雪 在 欧 洲 和 美 国 的 服 务 器 以 及 英 雄 联 盟 的 北 美 服 务 器 而 就 在 今 天, 暴 雪 再 次 遭 到 DDoS 攻 击, 守 望 先 锋 等 游 戏 受 到 影 响, 这 次 攻 击 主 要 针 对 的 是 Battle.net 服 务 器, 包 括 守 望 先 锋 炉 石 传 说 魔 兽 世 界 等 游 戏 受 到 了 影 响 攻 击 持 续 了 3 个 小 时, 守 望 先 锋 网 站 全 天 无 法 访 问 18

22 3.1.3 泰 国 ATM 机 被 入 侵 导 致 1200 万 泰 铢 被 盗 在 本 周 三, 泰 国 警 方 表 示 他 们 发 现 泰 国 大 约 一 千 台 ATM 机 被 入 侵, 并 且 1200 万 泰 铢 已 经 被 盗 经 过 调 查 发 现, 这 个 黑 客 组 织 属 于 东 欧 的 一 个 黑 手 党 组 织 目 前 该 组 织 已 经 成 功 入 侵 了 泰 国 ATM 机 的 骨 干 网 络, 在 曼 谷 有 大 约 21 台 ATM 机 收 到 影 响 目 前, 泰 国 中 央 银 行 已 经 向 各 个 支 行 发 出 警 告 泰 国 政 府 储 蓄 银 行 (GSB) 目 前 已 经 关 闭 了 大 约 3000 台 ATM 机, 并 且 积 极 配 合 警 方 的 调 查 据 说, 政 府 已 经 锁 定 了 一 部 分 黑 客, 正 在 确 定 他 们 是 否 有 这 个 能 力 入 侵 ATM 骨 干 网 络, 以 便 进 一 步 调 查 泰 国 政 府 储 蓄 银 行 发 现, 从 八 月 一 日 至 八 日, 有 21 台 ATM 机 被 盗 取, 途 径 曼 谷 普 吉 岛 春 蓬 巴 蜀 碧 武 里 和 素 叻 他 尼 黑 客 主 要 是 在 ATM 内 部 植 入 恶 意 软 件, 并 且 每 次 吐 钞 的 金 额 为 四 千 泰 铢, 累 计 取 走 了 大 约 1200 万 泰 铢 通 过 ATM 机 内 部 的 摄 像 头, 警 方 表 示 犯 罪 的 团 伙 属 于 外 籍 人 士 泰 国 政 府 储 蓄 银 行 主 席 表 示, 这 些 黑 客 并 不 是 从 某 一 个 银 行 账 户 上 盗 取 现 金, 而 是 直 接 空 手 套 白 狼 19

23 于 此 同 时, 泰 国 警 方 表 示, 参 与 犯 罪 的 人 员 最 少 有 25 名 东 欧 人 这 个 案 件 和 前 不 久 台 湾 ATM 机 被 黑 事 件 很 相 似 犯 罪 人 员 都 是 欧 洲 面 孔, 同 时 也 是 通 过 恶 意 软 件 感 染 ATM 机 器 所 以 不 可 否 认, 这 些 犯 罪 人 员 或 许 来 源 于 同 一 个 组 织 泰 国 警 方 目 前 已 经 逮 捕 了 三 名 犯 罪 嫌 疑 人, 据 他 们 所 交 代, 他 们 组 织 大 约 有 三 十 名 东 欧 人, 其 中 大 部 分 都 从 事 于 ATM 工 作 领 域 很 多 年, 同 时 表 示 组 织 内 部 还 有 三 名 俄 罗 斯 人 他 们 感 染 ATM 机 主 要 是 通 过 一 个 被 编 码 的 芯 片 插 入 到 ATM 上, 随 后 在 ATM 内 部 写 入 恶 意 程 序, 从 而 达 到 吐 钞 的 效 果 ios 曝 严 重 安 全 漏 洞 :iphone 用 户 或 已 被 监 听 数 年 ios 今 天 紧 急 上 线, 苹 果 更 新 日 志 中 有 提 到 修 复 了 重 要 安 全 问 题 如 果 你 还 没 有 更 新 的 话, 那 么 请 尽 快 更 新, 因 为 这 次 涉 及 的 ios 安 全 问 题 可 能 是 前 所 未 有 的 苹 果 所 指 的 重 要 安 全 问 题 乃 是 说 3 个 0-day 漏 洞, 这 3 个 漏 洞 足 以 让 攻 击 者 对 全 球 范 围 内 的 iphone 进 行 监 听 Lookout 在 报 告 中 是 这 么 说 的, 利 用 这 些 漏 洞, 攻 击 者 可 对 设 备 进 行 全 面 控 制, 还 20

24 能 获 取 设 备 中 的 数 据, 通 过 麦 克 风 监 听 对 话, 检 测 GPS 信 号 位 置, 跟 踪 即 时 通 讯 应 用 的 对 话 内 容 等 等 这 是 我 们 在 终 端 设 备 上 见 过 最 复 杂 精 致 的 攻 击 监 听 活 动 或 已 长 达 数 年 这 次 在 苹 果 发 布 ios 之 后, 紧 随 其 后 发 布 报 告 的 是 Citizen Lab 实 验 室 和 Lookout 这 两 家 公 司 在 报 告 中 提 到, 此 次 发 现 的 3 个 0-day 漏 洞 是 攻 击 者 用 于 在 全 球 范 围 内 监 听 政 治 异 议 人 士 的 这 3 个 漏 洞 分 别 是 : CVE Webkit 的 Memory Corruption:Safari Webkit 引 擎 漏 洞, 用 户 点 击 恶 意 链 接 后, 就 能 对 设 备 产 生 危 害 ; CVE 内 核 信 息 泄 露 :kernel base mapping 漏 洞, 泄 露 的 信 息 可 致 攻 击 者 算 出 内 存 中 的 内 核 位 置 ; CVE Kernel Memory corruption 导 致 越 狱 :32 位 /64 位 ios 内 核 级 别 漏 洞, 可 致 攻 击 者 悄 悄 对 设 备 进 行 越 狱, 并 安 装 窃 听 软 件 利 用 这 3 个 漏 洞 的 是 款 软 件 套 装, 名 为 Pegasus( 希 腊 神 话 中 带 翅 膀 的 飞 马 ) 据 21

25 说 这 款 软 件 是 由 以 色 列 的 NSO Group 集 团 开 发 的, 而 且 卖 给 全 球 范 围 内 的 政 府 客 户 政 府 用 来 做 什 么, 自 然 就 很 清 楚 了 Pegasus 的 开 发 目 标 就 是 为 执 法 机 构 服 务, 是 款 不 折 不 扣 的 情 报 软 件, 和 相 较 黑 市 中 出 售 的 那 些 间 谍 软 件 相 似, 只 不 过 可 能 在 复 杂 程 度 上 更 甚 整 个 攻 击 过 程 首 先 是 通 过 短 信 引 诱 受 害 者 访 问 某 恶 意 站 点, 感 染 用 户 级 别 权 限 的 恶 意 程 序, 随 后 可 提 权 获 取 内 核 级 别 权 限, 一 旦 恶 意 程 序 攻 入 ios 内 核 ( 执 行 安 全 检 查 和 均 衡, 管 理 各 应 用 保 持 独 立 ), 就 真 的 悲 剧 了 对 这 次 漏 洞 的 利 用 而 言, 只 需 要 点 击 一 个 网 址, 就 能 达 到 越 狱 的 效 果, 真 正 做 到 了 一 键 越 狱 22

26 Pegasus 就 能 利 用 0-day 漏 洞 致 远 程 攻 击 者 拿 下 ios 设 备 有 了 Pegasus 就 能 对 ios 用 户 进 行 窃 听, 而 且 是 在 用 户 几 乎 不 会 察 觉 的 情 况 下 如 上 所 述, 针 对 iphone 和 ipad, 攻 击 者 可 以 对 设 备 进 行 完 全 控 制, 释 放 数 据 开 启 麦 克 风 窃 听 对 话 检 测 用 户 的 地 理 位 置 追 踪 IM 聊 天 内 容 等 等 Pegasus 可 访 问 和 释 放 的 数 据 包 括, 短 信 邮 件 通 话 记 录, 还 有 包 括 Gmail Facebook Line Mail.Ru 日 历 微 信 Tango WhatsApp Viber Skype 等 在 内 的 即 时 通 讯 应 用 数 据 Pegasus 影 响 的 ios 版 本, 从 最 近 的 ios 一 直 到 较 早 的 ios 7, 这 表 明 Pegasus 可 能 已 经 在 人 类 毫 不 知 情 的 情 况 下, 持 续 监 听 了 ios 用 户 好 几 年 时 间, 直 到 最 近 才 被 发 现 恶 意 软 件 主 要 卖 给 政 府 从 国 外 媒 体 的 报 道 来 看, 最 早 察 觉 到 Pegasus 的, 是 来 自 阿 联 酋 的 一 名 人 权 运 动 积 极 分 子, 名 为 Ahmed Mansoor 据 说 Mansoor 先 前 就 曾 经 受 过 FinFinsher 和 RCS 间 谍 软 件 的 指 点 这 两 款 间 谍 软 件 也 相 当 知 名, 分 别 来 自 Gamma Group 和 HackingTeam, 这 两 个 组 织 本 身 就 是 NSO 的 强 有 力 竞 争 对 手 23

27 所 以 Mansoor 在 收 到 钓 鱼 短 信 之 后, 也 就 很 快 意 识 到 其 中 的 链 接 存 在 问 题 所 以 他 将 这 条 短 信 转 发 给 了 Citizen Lab 这 个 实 验 室 是 专 门 从 事 包 含 政 治 背 景 网 络 间 谍 活 动 的 跨 学 科 研 究 的, 位 于 加 拿 大 多 伦 多 大 学 的 蒙 克 全 球 事 务 学 院 (Munk School of Global Affairs) 随 后 Citizen Lab 拉 来 了 Lookout 一 同 调 查,Lookout 于 是 就 发 现 了 这 3 个 0-day 漏 洞,Citizen Lab 则 调 查 到 了 此 事 的 政 治 背 景, 发 现 了 幕 后 的 NSO Group 这 家 以 色 列 公 司 早 在 2014 年 已 经 被 美 国 公 司 Francisco Partners 收 购 Citizen Lab 对 Pegasus 软 件 进 行 了 追 踪, 发 现 针 对 多 个 政 府 的 export license 证 书 具 体 说, 调 查 中 最 直 接 的 发 现 是, 这 款 软 件 针 对 墨 西 哥 的 一 名 新 闻 工 作 者 他 曾 经 揭 露 墨 西 哥 总 统 的 腐 败 行 径 ; 另 外 还 有 针 对 肯 尼 亚 的 一 些 未 知 目 标 虽 然 这 些 监 听 工 具 都 是 在 民 主 国 家 开 发 的, 但 它 们 持 续 出 售 给 一 些 在 人 权 问 24

28 题 方 面 臭 名 昭 著 的 国 家 所 以 对 iphone 和 ipad 用 户 而 言, 还 是 赶 紧 升 级 最 新 版 的 ios 吧, 未 知 最 新 ios 10 预 览 版 是 否 也 存 在 这 些 漏 洞 爆 料 全 球 首 个 基 于 Twitter 的 Android 僵 尸 网 络 告 诉 大 家 一 个 好 消 息, 现 在 不 仅 Twitter 用 户 可 以 通 过 检 查 微 博 信 息 服 务 来 获 取 新 的 消 息, 安 卓 恶 意 软 件 也 开 始 采 用 这 样 的 机 制 来 获 取 恶 意 指 令 了 根 据 ESET 安 全 公 司 的 最 新 报 告, 一 位 安 卓 恶 意 软 件 的 开 发 者 正 在 使 用 Twitter 来 向 受 感 染 的 智 能 手 机 发 送 恶 意 指 令 该 公 司 的 安 全 研 究 人 员 在 对 一 款 名 叫 Twitoor 的 恶 意 软 件 中 发 现 了 这 一 功 能 这 款 恶 意 软 件 可 以 在 受 感 染 的 目 标 手 机 中 悄 悄 安 装 其 他 的 恶 意 软 件, 毫 无 疑 问, 这 绝 对 是 一 个 安 卓 端 的 木 马 后 门 传 统 的 恶 意 软 件 控 制 方 式 通 常 情 况 下, 安 卓 恶 意 软 件 的 开 发 者 会 利 用 远 程 控 制 服 务 器 来 控 制 受 感 染 的 智 能 手 25

29 机 攻 击 者 首 先 会 使 用 这 些 服 务 器 来 向 受 感 染 的 手 机 发 送 控 制 命 令, 然 后 利 用 这 些 手 机 来 组 成 一 个 僵 尸 网 络 简 而 言 之, 在 传 统 的 攻 击 场 景 中, 攻 击 者 主 要 使 用 的 是 远 程 服 务 器 来 控 制 目 标 手 机 中 的 恶 意 软 件, 并 向 恶 意 软 件 发 出 控 制 命 令, 以 此 来 控 制 受 感 染 的 手 机 攻 击 者 能 用 Twitter 来 做 什 么? 然 而,Twitoor 的 开 发 者 并 没 有 打 算 使 用 C&C 服 务 器 来 与 受 感 染 的 手 机 通 信 令 人 惊 讶 的 是,Twitoor 可 以 使 用 Twitter 社 交 网 络 来 控 制 目 标 用 户 的 安 卓 智 能 手 机 这 款 恶 意 软 件 会 定 时 对 指 定 的 Twitter 账 号 进 行 检 查, 然 后 从 该 Twitter 账 号 所 发 布 的 加 密 推 文 中 读 取 出 控 制 命 令 Lukas Stefanko 是 ESET 公 司 的 一 名 安 全 研 究 人 员, 他 在 本 周 三 发 表 的 一 篇 博 文 中 提 到 : 这 是 一 种 非 常 新 颖 的 攻 击 方 式, 攻 击 者 无 需 再 去 维 护 一 台 命 令 控 制 服 务 器 (C&C ), 他 们 可 以 直 接 使 用 Twitter 账 号 来 向 恶 意 软 件 发 送 指 令, 而 且 采 用 这 样 的 控 制 方 式 也 能 够 大 大 降 低 恶 意 软 件 被 检 测 到 的 几 率 首 个 基 于 Twitter 的 安 卓 僵 尸 网 络 ESET 公 司 指 出, 该 僵 尸 网 络 是 目 前 首 个 利 用 Twitter 来 发 送 控 制 命 令 的 Android 僵 尸 网 络 众 所 周 知, Twitter 网 站 与 2006 年 正 式 进 入 人 们 的 视 野 之 中, 而 最 早 出 现 的 由 Twitter 控 制 的 Windows 僵 尸 网 络 则 出 现 在 2009 年 在 此 之 前, 曾 经 也 出 现 过 很 多 通 过 非 传 统 手 段 来 控 制 Android 肉 鸡 的 恶 意 软 件, 这 些 恶 意 软 件 可 以 通 过 博 客 Google 云 端 系 统 以 及 百 度 云 端 系 统 来 传 播 恶 意 控 制 命 令 但 是 在 Stefanko 看 来, 只 有 Twitoor 是 第 一 个 基 于 Twitter 社 交 网 络 来 传 播 控 制 命 令 的 恶 意 软 件 ESET 的 安 全 研 究 人 员 表 示, 目 前 在 各 大 安 卓 应 用 市 场 中 还 没 有 检 测 到 Twitoor 的 26

30 踪 迹, 所 以 攻 击 者 很 有 可 能 是 通 过 恶 意 链 接 的 方 式 来 传 播 这 款 恶 意 软 件 扒 一 扒 Twitoor 实 际 上,Twitoor 是 一 个 木 马 后 门, 它 可 以 在 受 感 染 的 智 能 设 备 中 下 载 其 他 的 恶 意 软 件, 而 且 这 一 木 马 后 门 已 经 活 跃 了 一 个 月 之 久 了 这 款 恶 意 应 用 是 病 毒 Twitoor.A 的 变 种, 考 虑 到 目 前 安 全 研 究 人 员 还 没 有 在 任 何 一 个 安 卓 官 方 应 用 市 场 上 检 测 到 Twitoor 的 身 影, 所 以 专 家 推 测 攻 击 者 很 有 可 能 是 通 过 恶 意 短 信 或 者 恶 意 URL 链 接 的 方 式 来 感 染 用 户 的 手 机 它 可 以 伪 装 成 色 情 视 频 播 放 软 件 或 者 彩 信 客 户 端, 并 以 此 来 引 诱 用 户 上 当 当 然 了,Twitoor 肯 定 不 具 备 上 述 两 者 的 功 能 Twitoor 启 动 之 后, 便 会 立 刻 进 入 隐 身 状 态, 然 后 定 时 检 测 特 定 的 Twitter 账 号, 并 从 账 号 中 获 取 控 制 命 令 当 Twitoor 收 到 了 攻 击 者 所 发 送 的 指 令 之 后, 它 会 根 据 指 令 的 不 同 要 求 来 完 成 不 同 的 任 务 例 如, 它 可 以 下 载 其 他 的 恶 意 软 件, 以 及 更 换 用 于 接 收 命 令 的 Twitter 账 号 等 等 27

31 警 钟 Stefanko 表 示 : Twitoor 的 出 现 也 足 以 证 明, 现 在 的 网 络 犯 罪 分 子 们 正 在 不 断 改 良 他 们 的 攻 击 技 术 因 为 黑 客 们 也 知 道, 如 果 没 有 技 术 上 的 创 新, 即 使 是 黑 客 也 会 被 市 场 淘 汰 至 于 应 对 方 案 的 话, 广 大 互 联 网 用 户 可 以 在 计 算 机 或 者 智 能 设 备 中 安 装 安 全 防 护 软 件, 这 样 可 以 从 一 定 程 度 上 保 护 自 己 的 安 全 ESET 公 司 的 安 全 研 究 人 员 表 示, 在 基 于 Twitter 的 僵 尸 网 络 出 现 之 后, 未 来 我 们 将 有 可 能 看 到 更 多 的 黑 客 会 利 用 Facebook LinkedIn 以 及 其 他 社 交 网 络 平 台 来 大 做 文 章 所 以 请 各 位 安 全 专 家 们 做 好 心 理 准 备, 因 为 不 久 之 后 将 会 出 现 更 多 复 杂 的 僵 尸 网 络 SWEET32 攻 击 :3DES 和 Blowsish 密 码 不 安 全 8 月 26 日 讯 法 国 国 家 信 息 与 自 动 化 研 究 所 (French Institute for Research in Computer Science and Automation, INRIA) 的 两 名 科 学 家 发 布 了 一 项 新 研 究, 详 细 阐 述 了 一 种 攻 击 从 用 64 位 密 码 加 密 的 TLS(HTTPS) 流 量 恢 复 数 据, 更 确 切 地 说, 是 带 有 三 重 数 据 加 密 标 准 (3DES) 和 Blowfish 算 法 28

32 加 密 时 一 个 复 杂 的 主 题, 并 非 人 人 都 了 解 具 体 情 况 并 非 一 次 一 位 进 行 加 密, 而 是 分 组 加 密 数 据 加 密 分 组 越 大, 加 密 性 能 越 佳 分 组 密 码 算 法 ( 密 码 套 件 ) 取 加 密 密 钥 ( 随 机 生 成 字 符 串 ) 和 用 户 文 本 ( 这 种 情 况 下 是 64 位 分 组 ), 并 转 换 为 密 文 ( 加 密 数 据 ) 与 64 位 分 组 密 码 共 同 协 作 的 两 种 方 法 为 3DES 和 Blowfish 3DES 大 多 用 于 TLS/SSL 加 密 HTTPS 和 SSH 流 量, 而 Blowfish 更 多 用 于 VPN 客 户 端 HTTPS 和 VPN 连 接 设 置 不 当 面 临 危 险 两 名 法 国 研 究 人 员 Karthikeyan Bhargavan 和 Gaëtan Leurent 在 64 位 密 码 上 创 建 了 实 际 攻 击, 允 许 攻 击 者 在 不 知 道 加 密 密 钥 的 情 况 下 获 取 用 户 提 供 算 法 的 明 文 数 据 这 类 攻 击 被 称 为 碰 撞 攻 击 (collision attack) 对 于 64 位 密 码, 研 究 人 员 只 从 理 论 层 面 做 了 详 细 阐 述, 而 他 们 在 实 际 攻 击 中 发 现 过 较 弱 密 码 INRIA 研 究 人 员 目 前 已 发 布 了 相 对 快 速 实 际 的 64 位 密 码 攻 击, 他 们 表 示, 他 们 在 实 验 环 境 中 测 试 成 功 1%-2% 的 所 有 互 联 网 流 量 可 能 易 受 SWEET32 攻 击 这 种 攻 击 被 称 为 SWEET32, 需 要 一 些 特 殊 的 条 件, 比 如 在 密 码 分 组 链 接 (Cipher Block Chaining,CBC) 模 式 下 使 用 3DES 和 Blowfish 密 码 的 服 务 器, 设 法 获 取 位 置 的 攻 击 者 嗅 探 3DES 和 Blowfish 之 间 的 流 量 此 外, 连 接 到 客 户 端 的 服 务 器 必 须 支 持 持 续 的 TLS 会 话, 而 不 迫 使 加 密 密 钥 在 SWEET32 攻 击 中 重 新 协 商 研 究 人 员 表 示,1%-2% 的 整 个 互 联 网 流 量 可 能 易 受 SWEET32 攻 击, 取 决 于 网 站 管 理 员 如 何 配 置 服 务 器 SWEET32 攻 击 需 要 个 小 时 29

33 如 果 攻 击 者 能 够 监 控 持 续 的 TLS 和 HTTPS 连 接 通 过 易 受 攻 击 的 密 码 套 件 协 商, 攻 击 者 可 以 使 用 恶 意 JavaScript 文 件 插 入 客 户 端 ( 通 过 广 告 或 恶 意 软 件 ), 通 过 大 量 请 求 Ping 服 务 器 这 些 请 求 通 常 伴 随 着 HTTP cookie 文 件, 嵌 入 HTTPS 数 据 流, 用 来 验 证 客 户 端 研 究 人 员 称,30-38 小 时 之 间 不 断 发 送 服 务 器 请 求, 收 集 约 785 GB 的 流 量, 研 究 人 员 便 能 发 现 碰 撞 攻 击, 这 将 允 许 它 们 恢 复 Cookie 文 件 的 内 容, 包 含 验 证 和 用 户 会 话 详 情 之 后, 这 些 详 情 用 来 登 录 用 户 账 号 研 究 人 员 发 现 易 受 SWEET32 攻 击 的 网 站 包 括 ebay Walmart NASDAQ 以 及 遍 布 全 球 的 银 行 研 究 人 员 还 在 VPN( 更 准 确 地 说 是 OpenVPN) 上 演 示 了 一 个 类 似 的 攻 击, 持 续 Blowfish 连 接 在 此 默 认 建 立 3DES 和 Blowfish 需 要 步 RC4 的 后 尘 研 究 人 员 推 荐 软 件 制 造 商 浏 览 器 厂 商 和 服 务 器 管 理 员 远 离 不 安 全 的 64 位 分 组 密 码, 使 用 更 先 进 的 加 密 算 法 他 们 提 出 了 类 似 RC4 的 放 弃 计 划 去 年 7 月, 一 份 研 究 报 告 详 细 介 绍 了 了 RC4 攻 击, 而 一 年 后 的 今 天, 几 乎 所 有 浏 览 器 厂 商, 除 了 苹 果, 已 经 宣 布 放 弃 RC4 加 密 支 持 OpenSSL 项 目 已 经 将 3DES 支 持 从 OpenSSL1.1.0 默 认 构 建 中 移 除, OpenSSL1.1.0 计 划 将 于 即 将 到 来 的 几 个 月 正 式 发 布 OpenVPN 将 在 使 用 Blowfish 加 密 流 量 的 情 形 下 提 出 警 告, 但 仅 此 而 已 密 码 破 译 者 Matthew Green 解 释 道, 这 些 不 是 最 简 单 的 攻 击, 是 一 个 严 重 的 问 题, 甚 至 存 在 于 实 际 攻 击 中, 成 功 攻 击 标 准 加 密 协 议 中 使 用 的 加 密 技 术 我 们 应 当 解 决 该 问 题, 像 发 布 报 告 这 样 的 行 动 意 义 重 大 30

34 4 紧 急 预 警 通 知 4.1 关 于 BadKernel 漏 洞 情 况 的 通 报 安 全 公 告 编 号 : CNNVD 近 日, 国 家 信 息 安 全 漏 洞 库 (CNNVD) 收 到 360 手 机 卫 士 阿 尔 法 团 队 关 于 Chrome V8 引 擎 BadKernel 漏 洞 的 情 况 报 送 该 漏 洞 存 在 于 Chrome V8 引 擎 的 历 史 版 本 中, 远 程 攻 击 者 可 利 用 该 漏 洞 对 使 用 受 影 响 引 擎 的 产 品 进 行 远 程 攻 击 由 于 该 漏 洞 影 响 范 围 较 广, 危 害 较 为 严 重, 根 据 CNNVD 相 关 规 定, 已 对 此 漏 洞 进 行 收 录, 并 分 配 编 号 CNNVD 漏 洞 简 介 Chrome V8 是 Google Chrome 浏 览 器 中 用 于 解 析 JavaScript 的 引 擎 Chrome V8 引 擎 3.20 至 4.2 版 本 中 存 在 远 程 代 码 执 行 漏 洞 ( 漏 洞 编 号 :CNNVD ) 该 漏 洞 是 由 于 源 代 码 中 observe_accept_invalid 异 常 类 型 被 误 写 为 observe_invalid_accept, 造 成 kmessages 关 键 对 象 信 息 泄 露, 从 而 可 利 用 该 漏 洞 执 行 任 意 代 码 漏 洞 危 害 1. 由 于 腾 讯 浏 览 服 务 提 供 的 X5SDK 中 的 X5 内 核 集 成 了 Chrome V8 引 擎, 该 引 擎 受 上 述 漏 洞 影 响 根 据 腾 讯 浏 览 服 务 介 绍, 使 用 X5SDK 的 微 信 手 机 QQ QQ 空 间 京 东 58 同 城 搜 狐 视 频 新 浪 新 闻 等 Android 手 机 APP 均 可 能 受 该 漏 洞 影 响 2. 基 于 Android 至 5.1 版 本 系 统 的 WebView 控 件 开 发 的 手 机 APP 均 可 能 受 上 述 31

35 漏 洞 影 响 3. 远 程 攻 击 者 可 通 过 如 下 手 段 进 行 攻 击 : (1) 诱 使 用 户 扫 描 二 维 码 ; (2) 诱 使 用 户 点 击 恶 意 链 接 4. 利 用 该 漏 洞 可 造 成 如 下 危 害 : (1) 用 户 隐 私 泄 露, 如 通 讯 录, 短 信, 录 音, 录 像 等 ; (2) 用 户 财 产 损 失, 如 窃 取 支 付 密 码 钱 包 密 码 等 ; (3) 远 程 控 制 手 机 修 复 措 施 1. 使 用 Chrome V8 引 擎 3.20 至 4.2 版 本 的 厂 商 : 将 中 的 observe_invalid_accept 改 为 observe_accept_invalid; 2 可 能 受 影 响 的 用 户 : (1) 可 通 过 如 下 方 式 检 测 是 否 受 此 漏 洞 影 响 : 浏 览 器 如 果 访 问 如 下 网 页, 若 能 取 到 kmessages 对 象, 弹 出 object 则 存 在 漏 洞, 若 弹 出 undefined 则 不 存 在 漏 洞 (2) 如 受 漏 洞 影 响, 请 及 时 关 注 厂 商 发 布 的 补 丁 32

36 3 在 漏 洞 未 修 复 前, 建 议 用 户 不 要 点 击 不 可 信 链 接 4.2 关 于 ios 系 统 Trident 漏 洞 情 况 的 通 报 近 日, 互 联 网 上 披 露 了 有 关 ios 操 作 系 统 存 在 Trident 漏 洞 (CNNVD CNNVD CNNVD ) 的 情 况 8 月 15 日, 由 加 拿 大 公 民 实 验 室 (Citizen Lab) 与 美 国 Lookout 移 动 安 全 公 司 联 合 指 出,iOS 7.0 版 本 至 版 本 中 存 在 三 处 安 全 漏 洞, 攻 击 者 可 利 用 上 述 漏 洞 对 受 影 响 的 苹 果 手 机 进 行 远 程 攻 击, 从 而 实 现 全 面 控 制 的 目 的 8 月 25 日, 美 国 苹 果 公 司 针 对 上 述 漏 洞 发 布 修 复 方 案 国 家 信 息 安 全 漏 洞 库 (CNNVD) 对 此 进 行 了 跟 踪 分 析, 详 细 分 析 情 况 如 下 : 漏 洞 简 介 ios 操 作 系 统 是 美 国 苹 果 (Apple Inc.) 公 司 为 移 动 设 备 所 开 发 的 一 套 操 作 系 统, 主 要 应 用 于 该 公 司 生 产 的 iphone 等 多 种 设 备 中 此 次 披 露 的 漏 洞 位 于 ios 的 内 核 组 件 kernel 及 被 Apple Safari 等 浏 览 器 广 泛 使 用 的 开 源 浏 览 器 引 擎 WebKit 中 1. ios 7.0 版 本 至 版 本 中 的 内 核 组 件 kernel 存 在 内 核 信 息 泄 露 漏 洞 ( 漏 洞 编 号 : CNNVD ,CVE ) 攻 击 者 可 借 助 恶 意 构 造 的 应 用 程 序 利 用 该 漏 洞 获 取 敏 感 信 息 2. ios 7.0 版 本 至 版 本 中 的 内 核 组 件 kernel 存 在 内 存 损 坏 漏 洞 ( 漏 洞 编 号 :CNNVD ,CVE ) 攻 击 者 可 借 助 恶 意 构 造 的 应 用 程 序 利 用 该 漏 洞 以 内 核 权 限 执 行 任 意 代 码, 或 造 成 拒 绝 服 务 ( 内 存 损 坏 ) 3. ios 7.0 版 本 至 版 本 中 的 开 源 浏 览 器 引 擎 WebKit 存 在 内 存 损 坏 漏 洞 ( 漏 洞 编 号 : CNNVD ,CVE ) 远 程 攻 击 者 可 借 助 恶 意 网 站 利 用 该 漏 洞 执 行 33

37 任 意 代 码, 或 造 成 拒 绝 服 务 ( 内 存 损 坏 ) 攻 击 过 程 CNNVD 针 对 上 述 漏 洞 的 攻 击 过 程 进 行 梳 理, 总 结 如 下 : 第 一 阶 段, 攻 击 者 诱 使 用 户 以 Mobile Safari 浏 览 器 打 开 恶 意 链 接, 该 链 接 指 向 针 对 内 存 损 坏 漏 洞 (CNNVD ) 的 攻 击 代 码, 导 致 攻 击 者 可 在 Safari 浏 览 器 的 沙 箱 中 任 意 执 行 代 码 第 二 阶 段, 攻 击 者 利 用 内 核 信 息 泄 露 漏 洞 (CNNVD ) 查 询 到 内 核 内 存 地 址, 并 利 用 内 核 中 存 在 的 内 存 损 坏 漏 洞 (CNNVD ), 达 到 以 内 核 权 限 执 行 任 意 代 码, 最 终 可 达 到 全 面 控 制 用 户 设 备 的 目 的 漏 洞 危 害 1 利 用 上 述 三 处 漏 洞 可 造 成 如 下 危 害 : 用 户 隐 私 泄 露, 如 获 取 设 备 数 据, 查 看 手 机 摄 像 头, 监 听 通 话 和 录 音, 查 看 应 用 信 息 等 ; 2 远 程 控 制 设 备, 如 监 测 GPS 信 号 位 置 等 修 复 措 施 1. 使 用 苹 果 移 动 设 备 的 用 户, 应 及 时 检 查 所 使 用 的 ios 版 本 是 否 在 受 影 响 范 围 内 如 受 影 响, 请 尽 快 升 级 至 最 新 ios 版 本, 及 时 修 复 漏 洞, 消 除 隐 患 公 告 链 接 : 2. 在 系 统 未 升 级 前, 请 用 户 谨 慎 对 待 可 疑 链 接 34