首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第17周

宣布时间 2019-04-29

本周清静态势综述

2019年4月22日至28日共收录清静误差51个，，，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差；；；ISC BIND nxdomain-redirect拒绝效劳误差; Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差；；；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差；；；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差。。。。

本周值得关注的网络清静事务是高通骁龙芯片高危误差，，，可导致QSEE加密私钥泄露;Google Play下架50个恶意应用，，，装置量达3000万次;针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司;Wi-Fi热门查找器泄露200万Wi-Fi密码;Google Play中广告软件PreAMo，，，下载量达9000万次。。。。

凭证以上综述，，，本周清静威胁为中。。。。

主要清静误差列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差

Pulse Secure Pulse Connect Secure保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可使应用程序崩�；；；蛑葱许б獯�。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect拒绝效劳误差
ISC BIND nxdomain-redirect功效保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可使守护程序瓦解，，，举行拒绝效劳攻击。。。。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差
Cerner Connectivity Engine hostname、timezone和NTP server设置保存输入误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可执行恣意OS下令。。。。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差
Tenda AC7、AC9和AC10 web server (httpd)保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的请求，，，可举行缓冲区溢出攻击，，，可执行恣意代码或举行拒绝效劳攻击。。。。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi保存输入验证误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意OS下令。。。。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

主要清静事务综述

1、高通骁龙芯片高危误差，，，可导致QSEE加密私钥泄露

高通芯片组保存一个侧信道攻击误差，，，该误差（CVE-2018-11976）可允许攻击者从高通芯片的QSEE清静区域中检索加密私钥。。。。QSEE是高通芯片的可信执行情形（TEE），，，类似于英特尔的SGX。。。。凭证NCC研究职员Keegan Ryan的表述，，，高通芯片的加密署名算法ECDSA（椭圆曲线算法）保存误差，，，可通过随机数的一些bit推测出256位ECDSA密钥。。。。该误差的使用需要装备的root权限。。。。有46款高通芯片组受到影响，，，包括多款骁龙芯片。。。。该误差的修复补丁已经包括在Google宣布的4月Android清静更新中。。。。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意应用，，，装置量达3000万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Avast研究团队在Google Play中发明50个恶意应用，，，这些应用的总下载次数达3000万次。。。。凭证Avast的报告，，，这些应用通过第三方库相互关联，，，可绕过Android的后台效劳限制一直向用户显示越来越多的广告，，，在某些情形下甚至诱使用户装置其它广告软件。。。。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，，，下载量从100万到1000次不等。。。。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

卡巴斯基发明在之前针对华硕的供应链攻击ShadowHammer中，，，至少尚有六家亚洲公司成为目的，，，包括三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。。。。在乐成入侵受害者系统后，，，攻击者释放的恶意软件将能够网络系统信息并从C&C下载其它payload。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热门查找器泄露200万Wi-Fi密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证TechCrunch的报告，，，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，，，其中数万个Wi-Fi热门位于美国。。。。该APP用于资助用户查找Wi-Fi热门，，，其下载量达数千次。。。。研究职员发明该APP的数据库袒露在网上且未受�；；；�，，，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，，，但不包括Wi-Fi所有者的联系信息。。。。云效劳公司DigitalOcean在接到报告后删除了该数据库。。。。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中广告软件PreAMo，，，下载量达9000万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Checkpoint研究职员在Google Play中发明广告软件PreAMo，，，该广告软件伪装成6个APP，，，总下载量凌驾9000万次。。。。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，，，攻击者针对每个广告署理商使用差别的处置惩罚要领，，，但使用了相同的C＆C效劳器（res.mnexuscdn[.]com），，，用于发送统计信息和吸收设置信息。。。。Google Play在接到报告后已经下架了这些受熏染的APP。。。。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2019年第17周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线