信息安全周报-2018年第25周

发布时间 2018-06-25

一、本周安全态势综述
        2018年06月18日至24日共收录安全漏洞46个,值得关注的是Cisco FXOS/NX-OS Software Fabric Services远程代码实行漏洞;Cisco NX-OS Software NX-API任意代码实行漏洞;NTP ntpq和ntpdc CVE-2018-12327栈缓冲区错误漏洞;CA Privileged Access Manager CVE-2015-4664输入验证任意命令实行漏洞;QEMU slirp/mbuf.c/m_cat堆缓冲区溢出漏洞。

        本周值得关注的网络安全事件是研究人员警告称恶意App通过伪装成堡垒之夜安卓版进行传播;研究人员称macOS的QuickLook功能可导致加密磁盘的数据泄露;韩国加密货币交易所Bithumb一年内第二次遭黑客入侵,约3100万美金被窃;Flightradar24遭黑客入侵,约23万用户的信息泄露;研究人员发现超过3000个app的Firebase数据库可公开访问。

        根据以上综述,本周安全威胁为中。

 

二、重要安全漏洞列表
1、Cisco FXOS/NX-OS Software Fabric Services远程代码实行漏洞

        Cisco FXOS/NX-OS Software Fabric Services组件未有效验证Fabric Services数据包内的标头值,允许远程攻击者可以利用漏洞提交特殊的请求,以系统上下文实行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-fxnxos-fab-ace
2、Cisco NX-OS Software NX-API任意代码实行漏洞

        Cisco NX-OS Software NX-API子程序中的身份验证模块没有正确的实行输入验证,允许远程攻击者可以利用漏洞提交特殊的请求,以root用户身份实行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-bo
3、NTP ntpq和ntpdc CVE-2018-12327栈缓冲区错误漏洞

        NTP ntpq和ntpdc处理较长的字符串作为IPv4或IPv6命令行的参数存在安全问题,允许远程攻击者可以利用漏洞提交特殊的请求,以应用程序实行任意代码。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://gist.github.com/fakhrizulkifli/9b58ed8e0354e8deee50b0eebd1c011f
4、CA Privileged Access Manager CVE-2015-4664输入验证任意命令实行漏洞

        CA Privileged Access Manager存在输入验证漏洞,允许远程攻击者可以利用漏洞提交特殊的请求,以应用程序上下文实行任意命令。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://support.ca.com/us/product-content/recommended-reading/security-notices/ca20180614-01--security-notice-for-ca-privileged-access-manager.html
5、QEMU slirp/mbuf.c/m_cat堆缓冲区溢出漏洞

        QEMU在slirp/mbuf.c/m_cat中存在基于堆的缓冲区溢出漏洞,允许本地攻击者可以利用漏洞提交特殊的请求,可使系统崩溃。

        用户可参考如下厂商提供的安全补丁以修复该漏洞:https://bugzilla.redhat.com/show_bug.cgi?id=1586245

 

三、重要安全事件综述
1、研究人员警告称恶意App通过伪装成堡垒之夜安卓版进行传播


        ESET的恶意App研究人员Lukas Stefanko发现部分恶意App通过伪装成堡垒之夜的安卓版进行传播。堡垒之夜在全球拥有超过1.25亿玩家,但其官方安卓版本尚未发布。研究人员发现谷歌和YouTube上的一些视频和链接声称其包含堡垒之夜的APK文件,或是引导用户安装一些其它应用以解锁该游戏,这将给恶意App开发人员带来收入或损害用户的安卓设备。

        原文链接:https://thehackernews.com/2018/06/fortnite-for-android-apk.html

2、研究人员称macOS的QuickLook功能可导致加密磁盘的数据泄露


        Digita Security的研究人员Patrick Wardle警告称macOS用户存储在加密磁盘上的数据并没有得到很好的保护,因为macOS的QuickLook功能可以保存图片等文件的预览。当通过UI查看目录时,QuickLook将自动创建和缓存文件的缩略图,这些缩略图保存在SQLite数据库中,可通过相关命令进行提取。即使原始文件被删除,这些缓存依旧存在。

        原文链接:https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/

3、韩国加密货币交易所Bithumb一年内第二次遭黑客入侵,约3100万美金被窃


        根据韩国加密货币交易所Bithumb的声明,该企业在6月19日至20日的夜间遭到黑客入侵,价值约350亿韩元(3160万美金)的加密货币被窃。Bithumb没有透露关于此次攻击的更多细节,包括黑客如何进入系统和如何窃取资金。该企业表示计划利用储备基金来补偿受损失的用户。

        原文链接:https://www.bleepingcomputer.com/news/security/bithumb-hacked-second-time-in-a-year-hackers-steal-31-million/

4、Flightradar24遭黑客入侵,约23万用户的信息泄露


        瑞典企业Flightradar24证实其一台服务器于上周末遭黑客入侵,约23万用户的电子邮件地址和哈希密码泄露。Flightradar24是一家提供航班追踪服务的企业,该企业表示此次泄露影响了2016年3月16日之前注册的用户。Flightradar24已向用户发送了包含密码重置链接的邮件,要求这些用户更改密码。

        原文链接:https://thehackernews.com/2018/06/flightradar24-data-breach.html

5、研究人员发现超过3000个app的Firebase数据库可公开访问


        安全研究人员发现超过3000个app(包括2446个Android app和600个iOS app)的约2300个Firebase数据库可公开访问,超过1亿条用户信息泄露(超过113GB)。这些泄露的信息包括明文密码、用户ID、位置以及部分财务记录(银行、加密货币交易)等。谷歌的Firebase是最受欢迎的移动和Web应用的后端开发平台之一,它为开发人员提供了基于云的数据库,并以JSON格式存储数据。研究人员发现许多开发人员未妥善保护其Firebase数据库,使得攻击者只需在主机名末尾添加空数据库名+“/.json”即可访问这些数据。

        原文链接:https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html