青莲晚报(第十七期)| 物联网安全多知道

时间:2018-08-20

HP OfficeJet多功能一体喷墨打印机中的漏洞可被攻击者利用来控制打印机并将其用作网络环境的入口点


研究人员发现了HP在其所有OfficeJet一体式喷墨打印机中实施广泛使用的传真协议的两个关键漏洞。

这些漏洞会影响支持Group 3(G3)传真协议的HP all-in-one打印机,这些协议是ITU T.30发送和接收彩色传真标准的一部分。

OfficeJet HP flawCheckpoint专家报告了HP的缺陷,并在DEF CON会议上分享了这两个漏洞的详细信息。

研究人员设计了一种名为Faxploit的攻击技术,他们证明,一旦攻击者破坏了传真机,他们就可以利用NSA利用EternalBlue进行横向移动。

详文阅读:

https://securityaffairs.co/wordpress/75323/hacking/officejet-inkjet-printer.html


英特尔 Foreshadow 芯片漏洞曝光 或被窃取安全锁定区的敏感数据


近日,安全研究人员发现了影响英特尔处理器的 “Foreshadow” (预兆)新漏洞,其能够绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。外媒 Wired 指出,Foreshadow 会攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX 。

详文阅读:

http://hackernews.cc/archives/23938


最新研究发现智能空调被黑可能会拖垮电网


据外媒报道,你可能不会经常想起家里的空调,或许只有当你在炎热夏天到来的时候才会想到它。然而黑客们却可能时刻惦记着它,因为他们利用它来摧毁电网。据了解,来自普林斯顿大学的安全研究人员发现,由数千台联网但却可攻击的家电如空调、热水器能够形成一个僵尸网络,而这可能会导致电网供电量严重不足进而导致大面积停电的现象发生。

详文阅读:

http://hackernews.cc/archives/23928


NetComm 工业路由器存在多个严重漏洞 可导致设备遭远程攻击


澳大利亚通信设备公司 NetComm Wireless 生产的一款工业路由器受多个严重漏洞影响,可被用于远程控制受影响设备。

ICS-CERT 上周发布安全公告表示,运行版本2.0.29.11 及之前版本的NetComm 4G LTE Light 工业 M2M 路由器受四个漏洞的影响,包括信息泄露漏洞、跨站脚本以及跨站点请求伪造漏洞,CVE 编号是 CVE-2018-14782 至 CVE-2018-14785。

发现这些漏洞的研究员 Aditya K. Sood 表示,其中一个安全漏洞可导致未认证攻击者访问设备 web 服务器的信息。

跨站点请求伪造漏洞出现的原因在于执行令牌机制失败。远程攻击者可利用该漏洞执行多种动作,包括更改路由器 web 接口的密码等。

详文阅读:

http://codesafe.cn/index.php?r=news/detail&id=4379


D-Link 路由器又曝漏洞 用户被重定向至虚假巴西银行


攻击者利用位于巴西的 DLink DSL 调制解调器路由器将 DNS 设置更改到受攻击者控制的一个 DNS 服务器。随后,攻击者将用户重定向至虚假的在线银行网站从而窃取用户的账户信息。

Radware 公司开展研究显示,攻击者通过利用代码可导致某些 DLink DSL 调制解调器/路由器上的 DNS 设置遭远程未经认证的更改,从而轻易扫描并编写大量易受攻击路由器的更改脚本,以便他们的 DNS 设置指向受攻击者控制的 DNS 服务器。

当用户尝试连接互联网上的网站时,首先查询 DNS 服务器将主机名如 www.google.com 解析至 IP 地址如 172.217.11.36。随后用户计算机连接至这个 IP 地址并启动目标连接。通过更改路由器上使用的名称服务器,用户将在不知不觉中被重定向至虚假恶意的站点。

详文阅读:

http://codesafe.cn/index.php?r=news/detail&id=4373



联系老师 微信扫一扫关注我们 15527777548/18696195380 在线咨询
关闭