freebuf
Mirai变种获得了新的技巧,扩展了目标设备列表
将基于Linux的物联网设备转变为遥控机器人的臭名昭着的恶意软件Mirai已经更新,目标是新设备和设备类型。
其中包括LG SuperSign电视(旨在安装在公共区域的电视解决方案,以及针对客户和员工的显示信息,图像,视频)和WePresent WiPG-1000无线演示系统,这两种系统都适用于商业环境。
最新的攻击目标是针对上述LG和WePresent设备,DLink网络摄像机和路由器,Zyxel路由器以及各种Netgear设备,路由器和无线控制器。
详文阅读:
https://www.helpnetsecurity.com/2019/03/19/mirai-new-tricks/
摩莎工业交换机被曝很多漏洞,其中一个是“严重”级别
Positive Technologies 公司的研究员在工业网络解决方案提供商摩莎 (Moxa) 制造的 EDS 和 IKS 交换机中发现了十多个漏洞,其中包含一个“严重”等级的漏洞。该供应商已经发布相关补丁和缓解措施。
ICS-CERT 指出,这些受影响的工业交换机遍布全球,尤其是能源、关键制造业和交通行业。
Positive Technologies 公司在 EDS-405A、EDS-408A和 EDS-510A 中发现了5个安全漏洞。问题包括以明文形式存储密码、使用可预测的会话 ID、未对敏感数据加密、缺乏阻止暴力攻击的机制以及可被用于发动 DoS 攻击的缺陷。
虽然其中某些缺陷仅可遭经验证的攻击者的利用,但也可能通过利用其它一些漏洞获取访问凭证。
摩莎 IKS-G6824A 系列的交换机中包含7种类型的漏洞,包括一个可导致远程代码执行的缓冲区溢出漏洞、以明文形式存储密码、多个跨站点脚本问题、未能处理某种数据包类型、内存泄漏问题、对 web 接口的访问控制不当以及多个跨站点请求伪造漏洞。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4752
研究称黑客可通过漏洞劫持裸金属服务器 IBM 将修复
据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。
裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。
租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整,并将服务器用于各种目的,而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技术的云计算托管方案有所不同。
这种理念认为,一旦客户使用完服务器,便可将其交还给云计算公司,而云计算公司则会删除服务器上的所有软件和客户数据,之后再提供给其他客户使用。
但在硬件安全公司Eclypsium进行的实验中,该公司的安全研究人员却发现,云计算服务提供商可能没有彻底清除裸金属服务器上的配置。
详文阅读:
http://hackernews.cc/archives/24943
NVIDIA 修复8个 GPU 显卡驱动安全问题
NVIDIA (英伟达)发布安全更新,修复了8个 NVIDIA GPU 显卡驱动软件中的安全问题,它们可导致 Windows 和 Linux 设备出现代码执行、权限提升、拒绝服务或信息泄漏等问题。
虽然所有的这些安全缺陷均需本地用户访问权限而无法遭远程利用,但攻击者可远程利用它们通过多种方式在运行易受攻击的NVIDIA GPU 显卡驱动的系统上植入恶意工具。
这些问题的 CVSS V3 基础分为2.2至8.8 分不等,其中5个缺陷的 NVIDIA 风险评估为8.8分(它们均影响 NVIDIA Windows GPU 显卡驱动),而只有唯一一个同时影响 Windows 和 Linux 机器的缺陷的基础分是2.2分。
运行未修复 NVIDIA 图形驱动的系统遭暴露
潜在的攻击者能够通过触发可导致拒绝服务状态的 CVE 使易受攻击的机器不可用,而通过利用未修复的代码执行漏洞,攻击者能够在遭攻陷的机器上运行命令或代码。
详文阅读:
http://codesafe.cn/index.php?r=news/detail&id=4728
委内瑞拉电力系统再遭攻击 再次大停电
新华社加拉加斯3月9日电 委内瑞拉总统马杜罗9日在首都加拉加斯表示,委电力系统当天再次遭受攻击,委内瑞拉一共有23个州,21个州以及首都均遭遇大规模断电,电力供应恢复受到极大影响。
大断电的原因:根据委国家电力公司的报告,正是由于境内最大的古里水电站(半数以上的电力来自于古里水电站)遭遇了破坏活动,所以全国范围内出现断电。古里水电站位于玻利瓦尔州,其发电量排在世界第四。而在更早之前,马杜罗为了避免该水电站遭到破坏,早就下令军队保护水电站。现在看来,马杜罗还是防不胜防,“线下”的防了“线上”的被玩坏了。
大多数控制网络中在运行的电脑,很少或没有机会安装全天候病毒防护或更新版本;
另外,控制器的设计都以优化实时的I/O功能为主,而并不提供加强的网络连接安全防护功能力;
由于DCS等控制系统缺乏安全性设计,所以工控系统都是非常容易受到攻击的对象,很容易就能获取入侵这些系统的工具;
并且基础实施控制系统基本上被国外厂商垄断,设备大量存在漏洞和固件后门。
详文阅读:
http://www.youxia.org/2019/03/44836.html
转载请注明来自网盾网络安全培训,本文标题:《青莲晚报(第四十期)| 物联网安全多知道》
