青莲晚报(第四十期)| 物联网安全多知道

时间:2019-03-20

微信公众号-青莲晚报封面图-40.jpg

Mirai变种获得了新的技巧,扩展了目标设备列表


将基于Linux的物联网设备转变为遥控机器人的臭名昭着的恶意软件Mirai已经更新,目标是新设备和设备类型。

其中包括LG SuperSign电视(旨在安装在公共区域的电视解决方案,以及针对客户和员工的显示信息,图像,视频)和WePresent WiPG-1000无线演示系统,这两种系统都适用于商业环境。

最新的攻击目标是针对上述LG和WePresent设备,DLink网络摄像机和路由器,Zyxel路由器以及各种Netgear设备,路由器和无线控制器。

详文阅读:

https://www.helpnetsecurity.com/2019/03/19/mirai-new-tricks/


摩莎工业交换机被曝很多漏洞,其中一个是“严重”级别


Positive Technologies 公司的研究员在工业网络解决方案提供商摩莎 (Moxa) 制造的 EDS 和 IKS 交换机中发现了十多个漏洞,其中包含一个“严重”等级的漏洞。该供应商已经发布相关补丁和缓解措施。

ICS-CERT 指出,这些受影响的工业交换机遍布全球,尤其是能源、关键制造业和交通行业。

Positive Technologies 公司在 EDS-405A、EDS-408A和 EDS-510A 中发现了5个安全漏洞。问题包括以明文形式存储密码、使用可预测的会话 ID、未对敏感数据加密、缺乏阻止暴力攻击的机制以及可被用于发动 DoS 攻击的缺陷。

虽然其中某些缺陷仅可遭经验证的攻击者的利用,但也可能通过利用其它一些漏洞获取访问凭证。

摩莎 IKS-G6824A 系列的交换机中包含7种类型的漏洞,包括一个可导致远程代码执行的缓冲区溢出漏洞、以明文形式存储密码、多个跨站点脚本问题、未能处理某种数据包类型、内存泄漏问题、对 web 接口的访问控制不当以及多个跨站点请求伪造漏洞。

详文阅读:

http://codesafe.cn/index.php?r=news/detail&id=4752



研究称黑客可通过漏洞劫持裸金属服务器 IBM 将修复


据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。

裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。

租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整,并将服务器用于各种目的,而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技术的云计算托管方案有所不同。

这种理念认为,一旦客户使用完服务器,便可将其交还给云计算公司,而云计算公司则会删除服务器上的所有软件和客户数据,之后再提供给其他客户使用。

但在硬件安全公司Eclypsium进行的实验中,该公司的安全研究人员却发现,云计算服务提供商可能没有彻底清除裸金属服务器上的配置。

详文阅读:

http://hackernews.cc/archives/24943


NVIDIA 修复8个 GPU 显卡驱动安全问题


NVIDIA (英伟达)发布安全更新,修复了8个 NVIDIA GPU 显卡驱动软件中的安全问题,它们可导致 Windows 和 Linux 设备出现代码执行、权限提升、拒绝服务或信息泄漏等问题。

虽然所有的这些安全缺陷均需本地用户访问权限而无法遭远程利用,但攻击者可远程利用它们通过多种方式在运行易受攻击的NVIDIA GPU 显卡驱动的系统上植入恶意工具。

这些问题的 CVSS V3 基础分为2.2至8.8 分不等,其中5个缺陷的 NVIDIA 风险评估为8.8分(它们均影响 NVIDIA Windows GPU 显卡驱动),而只有唯一一个同时影响 Windows 和 Linux 机器的缺陷的基础分是2.2分。

运行未修复 NVIDIA 图形驱动的系统遭暴露

潜在的攻击者能够通过触发可导致拒绝服务状态的 CVE 使易受攻击的机器不可用,而通过利用未修复的代码执行漏洞,攻击者能够在遭攻陷的机器上运行命令或代码。

详文阅读:

http://codesafe.cn/index.php?r=news/detail&id=4728


委内瑞拉电力系统再遭攻击 再次大停电


新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示,委电力系统当天再次遭受攻击,委内瑞拉一共有23个州,21个州以及首都均遭遇大规模断电,电力供应恢复受到极大影响。

大断电的原因:根据委国家电力公司的报告,正是由于境内最大的古里水电站(半数以上的电力来自于古里水电站)遭遇了破坏活动,所以全国范围内出现断电。古里水电站位于玻利瓦尔州,其发电量排在世界第四。而在更早之前,马杜罗为了避免该水电站遭到破坏,早就下令军队保护水电站。现在看来,马杜罗还是防不胜防,“线下”的防了“线上”的被玩坏了。

大多数控制网络中在运行的电脑,很少或没有机会安装全天候病毒防护或更新版本;

另外,控制器的设计都以优化实时的I/O功能为主,而并不提供加强的网络连接安全防护功能力;

由于DCS等控制系统缺乏安全性设计,所以工控系统都是非常容易受到攻击的对象,很容易就能获取入侵这些系统的工具;

并且基础实施控制系统基本上被国外厂商垄断,设备大量存在漏洞和固件后门。

详文阅读:

http://www.youxia.org/2019/03/44836.html




联系老师 微信扫一扫关注我们 15527777548/18696195380 在线咨询
关闭