當前位置:
首頁 > 最新 > 4DOGS每周安全

4DOGS每周安全

最新 03-09

2018-03-09 第51期

安全

每周

兩個Memcached DDoS攻擊PoC發布

Memcached DDoS攻擊 – 全球最大的DDoS攻擊達到1.7Tbps後幾天,有人公布了兩個針對Memcached放大攻擊的PoC代碼。

Memcached DDoS攻擊背後的漏洞是最熱的話題之一。世界上最大的DDoS攻擊記錄只持續了幾天,本月早些時候,一家美國服務提供商遭到1.7 Tbps的memcached DDoS攻擊。而現在有人已經發布了兩段PoC代碼,兩端代碼都可以利用Memcached進行DDoS放大攻擊,任何人都可以使用它們來發起memcached DDoS攻擊。

其中一個PoC代碼漏洞用Python腳本語言編寫,依靠Shodan搜索引擎API獲取存在漏洞的Memcached伺服器列表,然後進行memcached DDoS攻擊。第二個漏洞利用代碼是用C編程編寫的,並使用了存在漏洞的Memcached伺服器列表。作者還發布了memecache-amp-03-05-2018-rd.list文件,該文件是截至03-05-2018的存在漏洞的memcached伺服器列表。

郵件傳輸代理 Exim 中的 RCE 漏洞影響一半以上在線電子郵件伺服器

Linux的郵件傳輸代理Exim被曝出存在一個漏洞(CVE-2018-6789)。該漏洞源於base64解碼函數中的一個緩衝區溢出問題。常規下base64編碼的字元串的長度為4的倍數,但是有可能在傳輸或者惡意構造的情況下導致長度不為4的倍數,致使長度計算錯誤。通過該漏洞,攻擊者可以繞過防護機制在受影響的應用程序上下文中執行任意代碼。若攻擊嘗試失敗仍可導致拒絕服務。

(圖片來自國家信息安全漏洞共享平台)

Exim在去年12月份就曾被爆出存在遠程代碼執行(CVE-2017-16943)與拒絕服務(CVE-2017-16944)漏洞,不法分子將會利用此應用漏洞發起大規模網路攻擊,如傳播挖礦病毒或用于勒索等,建議受影響企業及時升級到最新版本。

研究人員發現 4G 漏洞:可窺探信息跟蹤用戶發送虛假警報

大學研究人員發現了一系列新的網路攻擊,該網路攻擊主要利用了4G LTE 網路協議中存在的漏洞,來進行監視呼叫和信息、設備離線、跟蹤用戶位置並發送虛假警報等 10 種攻擊。研究人員使用了一種名為 LTEInspector 的測試方法來進行實驗,並在美國四大運營商網路中確認了 8 種,而受到攻擊的大部分原因在於,協議信息中缺乏適當的認證,加密和重播保護。

任何人都可利用常見設備和開源 4G LTE 協議軟體發起上述這些攻擊。

以最為顯著的中繼攻擊為例,它能夠讓攻擊者冒充受害者的電話號碼連接到網路,或在核心網路中追蹤受害者設備的位置,從而在刑事調查期間設置虛假的不在場信息或種植假證據。

工信部:加快 5G 系統頻率規划進度 適時發放使用許可

據工信部消息,2018 年全國無線電管理工作要點印發,提出大力推進無線電管理法治建設,全面提升無線電管理執法能力;著力提升頻率資源開發利用效率和效益,為建設「 兩個強國 」提供頻率資源保障;創新改進無線電台站和無線電設備管理,加強事中事後監管;

有效維護空中電波秩序和保障無線電安全,繼續開展防範打擊「 黑廣播 」「 偽基站 」專項行動;穩步推進「十三五」規劃落實,配合做好頻占費管理相關工作;進一步加強涉外無線電管理工作,維護國家合法權益。

工作要點提出,加快重點無線電頻率規劃。加快 5G 系統頻率規划進度,制定中頻段無線電設備射頻技術指標,提出部分毫米波頻段頻率規劃方案。適應物聯網、工業互聯網、車聯網發展,制定廣域物聯網、車聯網頻率使用規劃及相關管理規定,適時發布 eMTC 蜂窩物聯網頻率管理規定及射頻技術指標。研究制定無人機頻率使用管理規定、無線電充電設備頻率使用管理規定和技術規範。適時調整 230MHz、800MHz 頻段專網及公眾對講機頻率使用規劃和相關規定。

2700 萬能源智能電錶存在安全漏洞,英國情報機構 GCHQ 發布物聯網安全預警

外媒 3 月 4 日消息,英國情報機構政府通信總部 GCHQ 發現安裝在 2700 萬個家庭中的新型智能電錶存在安全漏洞,可能會對數百萬布列塔尼人(西歐法國西北部布列塔尼半島上的居民)的物聯網設備構成嚴重風險。

GCHQ 認為智能電錶存在安全隱患:攻擊者能夠竊取智能電錶用戶的個人信息,並且通過篡改賬單來獲取利益。一位網路安全專家表示,攻擊者對智能電錶的通用計量表尤為鍾愛,因為如果他們能夠使用相同的軟體攻擊每個計量器,那麼潛在回報會非常高。也就是說,網路犯罪分子通過人為地增加抄表數量,使賬單數額變得更高。然後,他們利用一些手段去攔截支付,並欺騙能源公司相信該支付行為是正常合法的。

除此之外,文章也透露了其他方面上智能電錶可能會引起的問題。

GCHQ 警告稱攻擊者能夠使用這些存在漏洞的設備作為 「 特洛伊木馬」 進入客戶的網路。

英國政府擔心某些國家的黑客開勇能源智能電錶的缺陷造成電力飆升,從而損害國家電網。

安全專家也表示,BlueBorne 攻擊可能會通過利用藍牙連接來將智能電錶暴露給黑客。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 四維創智 的精彩文章:

1.7 Tbps!Memcached DDoS攻擊峰值再次刷新!

TAG:四維創智 |