WPA3 WiFi協議受多個漏洞影響 Mirai殭屍網絡出現新變種

本週安全資訊

11 Apr 2019

Dragonblood漏洞曝光，影響WPA3 WiFi協議；

Mirai殭屍網絡出現新變種，攻擊範圍更廣；

惡意軟件TajMahal曝光，已活躍5年之久······

一、信息洩露

1.明尼蘇達州發生數據洩露事件，1.1萬人受影響

明尼蘇達州人力服務部發布聲明稱發生數據洩露事件，約1.1萬人隱私信息被洩露。據悉，黑客非法登錄到某機構員工的電子郵件賬戶，向其同事發送了2份電子郵件，要求其通過電匯形式匯款，該同事發覺可疑向MNIT報告了該事件。截至目前，暫無法確認黑客訪問內容。

來源：http://u6.gg/srRuv

二、網絡攻擊

1.谷歌雲平臺遭黑客利用，連續發起3次DNS劫持攻擊

據報道，谷歌雲平臺遭黑客利用，針對D-Link、ARGtek、DSLink、Secutech和TOTOLINK路由器發起了3次DNS劫持攻擊。據悉，黑客使用谷歌雲服務功能掃描易受攻擊的路由器，再將路由器遠程配置到惡意DNS服務器發起攻擊。截至目前，已有超過1.4萬臺D-Link DSL-26408路由器與2265臺TOTOLINK路由器在互聯網上曝光。

來源：http://u6.gg/srREG

三、惡意軟件

1.Mirai殭屍網絡出現新變種，攻擊範圍更廣

Palo Alto Networks研究人員披露，物聯網殭屍網絡Mirai出現新變種，可影響更多處理器架構，攻擊更廣泛的物聯網設備。據悉，新變種在Digital Ocean位於荷蘭數據中心的服務器上被發現，包含新版TCP SYN拒絕服務攻擊，並修改了用於通信的加密算法，此外還加入了Altera Nios II、OpenRISC、Tensilica Xtensa和Xilinx MicroBlaze等四種處理器。

來源：http://u6.gg/srRyv

2.惡意軟件TajMahal曝光，已活躍5年之久

近日，卡巴斯基研究人員披露了一款從未被發現的惡意軟件，其中具有約80個惡意模塊，除洩露用戶隱私數據外還具備許多獨特功能，甚至能為受感染系統提供後門。據悉，該惡意軟件名為TajMahal，已活躍了5年之久，具有全新代碼庫，且採用了避免被檢測到的自動更新機制，目前暫不清楚其分發方式。

來源：http://u6.gg/srPRk

3.流行Ruby庫Bootstrap-Sass存在後門代碼

據外媒報道，研究人員發現，流行Ruby庫Bootstrap-Sass存在後門代碼，允許黑客加載惡意cookie文件並執行。據悉，Bootstrap-Sass安裝量已達2800萬次，但被嵌入後門代碼的3.0.0.3版本僅有1477次安裝。截至目前，該後門代碼已從RubyGems中被刪除，Bootstrap-Sass團隊還撤銷了對RubyGems的訪問權限以免受到感染。

來源：http://u6.gg/srSbY

四、漏洞曝光

1.Dragonblood漏洞曝光，影響WPA3 WiFi協議

據外媒報道，研究人員在WPA3-Personal協議中發現了“旁路洩露”和“降級攻擊”兩種類型的安全漏洞，允許黑客破解WiFi網絡密碼、訪問互聯設備的加密網絡流量。據悉，此次曝光的漏洞共有5個，均為Dragonblood集合的一部分，包括拒絕服務攻擊、基於緩存和時序的2種側通道攻擊和2種降級攻擊。截至目前，WiFi聯盟已承諾將與供應商合作修補現有WPA3認證設備。

來源：http://u6.gg/srRRn

2.三星Galaxy S10允許黑客使用3D打印指紋通過驗證

據外媒報道，三星Galaxy S10超聲波生物識別指紋掃描儀存在安全漏洞，研究人員通過3D打印技術創建指紋成功解鎖了該型號手機。由於大多數銀行應用程序僅需指紋驗證即可進行交易，因此該漏洞將導致用戶存儲的所有信息被洩露，銀行卡內資金在15分鐘內被花光。研究人員表示，使用該方法破解指紋識別技術操作難度較大，用戶不必太過擔心。

來源：http://u6.gg/srK8v

五、安全資訊

1.雅虎修訂數據洩露和解協議，擬定金額達1.175億美元

據外媒報道，雅虎近日修訂了關於此前數據洩露事件的和解協議，計劃支出1.175億美元與涉及該事件的數百萬用戶達成和解。據悉，該洩露事件發生在2013年至2016年間，約30億賬戶受影響，系史上最大規模數據洩露事件。雅虎之前提出的和解方案因律師費佔比過大被法官駁回，修訂方案中，雅虎計劃支出7900萬美元賠償集體訴訟成員損失等費用。

來源：http://u6.gg/srKx4

2.Firefox將加強對網站指紋和加密貨幣挖礦腳本的保護

Mozilla發佈聲明稱將為Firefox瀏覽器引入幾種新方式，加強對網站指紋和加密貨幣挖礦腳本的保護。據悉，網站可通過指紋腳本收集每位訪客的硬件相關數據，即使用戶清除cookies，黑客也能通過這些信息進行追蹤。而加密貨幣挖礦腳本則可能導致系統資源耗盡、系統性能受影響。專家提醒用戶下載安裝Nightly通道的68版本或Beta通道的67版本以免受到影響。

來源：p://u6.gg/srRfb

3.微軟發佈4月安全更新，修復74個安全漏洞

據媒體報道，微軟近日發佈了4月份的安全更新，此次安全更新涵蓋Windows本體及多個Windows核心組件的代碼執行/權限提升漏洞。據悉，此次更新共修復74個漏洞，其中15個評級為“嚴重”，2個已有在野利用實例。專家建議用戶及時通過Windows安全更新服務進行系統升級，以免受到攻擊。

來源：http://u6.gg/srRNH

閱讀更多 安勝ANSCEN 的文章

關鍵字: 軟件 黑客 RubyGems