首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2019年第17周

宣布时间 2019-04-29

本周清静态势综述

2019年4月22日至28日共收录清静误差51个，，，，，，，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差；；；；；ISC BIND nxdomain-redirect拒绝效劳误差; Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差；；；；；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差；；；；；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差。。。。

本周值得关注的网络清静事务是高通骁龙芯片高危误差，，，，，，，可导致QSEE加密私钥泄露;Google Play下架50个恶意应用，，，，，，，装置量达3000万次;针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司;Wi-Fi热门查找器泄露200万Wi-Fi密码;Google Play中广告软件PreAMo，，，，，，，下载量达9000万次。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。

主要清静误差列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出误差

Pulse Secure Pulse Connect Secure保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序崩�；；；；；蛑葱许б獯�。。。。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect拒绝效劳误差
ISC BIND nxdomain-redirect功效保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可使守护程序瓦解，，，，，，，举行拒绝效劳攻击。。。。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server设置下令注入误差
Cerner Connectivity Engine hostname、timezone和NTP server设置保存输入误差，，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，，可执行恣意OS下令。。。。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出误差
Tenda AC7、AC9和AC10 web server (httpd)保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可举行缓冲区溢出攻击，，，，，，，可执行恣意代码或举行拒绝效劳攻击。。。。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS下令注入误差
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi保存输入验证误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可以应用程序上下文执行恣意OS下令。。。。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

主要清静事务综述

1、高通骁龙芯片高危误差，，，，，，，可导致QSEE加密私钥泄露

高通芯片组保存一个侧信道攻击误差，，，，，，，该误差（CVE-2018-11976）可允许攻击者从高通芯片的QSEE清静区域中检索加密私钥。。。。QSEE是高通芯片的可信执行情形（TEE），，，，，，，类似于英特尔的SGX。。。。凭证NCC研究职员Keegan Ryan的表述，，，，，，，高通芯片的加密署名算法ECDSA（椭圆曲线算法）保存误差，，，，，，，可通过随机数的一些bit推测出256位ECDSA密钥。。。。该误差的使用需要装备的root权限。。。。有46款高通芯片组受到影响，，，，，，，包括多款骁龙芯片。。。。该误差的修复补丁已经包括在Google宣布的4月Android清静更新中。。。。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意应用，，，，，，，装置量达3000万次

welcome-百乐博

Avast研究团队在Google Play中发明50个恶意应用，，，，，，，这些应用的总下载次数达3000万次。。。。凭证Avast的报告，，，，，，，这些应用通过第三方库相互关联，，，，，，，可绕过Android的后台效劳限制一直向用户显示越来越多的广告，，，，，，，在某些情形下甚至诱使用户装置其它广告软件。。。。这些恶意应用的名称包括Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，，，，，，，下载量从100万到1000次不等。。。。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

welcome-百乐博

卡巴斯基发明在之前针对华硕的供应链攻击ShadowHammer中，，，，，，，至少尚有六家亚洲公司成为目的，，，，，，，包括三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。。。。在乐成入侵受害者系统后，，，，，，，攻击者释放的恶意软件将能够网络系统信息并从C&C下载其它payload。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热门查找器泄露200万Wi-Fi密码

welcome-百乐博

凭证TechCrunch的报告，，，，，，，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，，，，，，，其中数万个Wi-Fi热门位于美国。。。。该APP用于资助用户查找Wi-Fi热门，，，，，，，其下载量达数千次。。。。研究职员发明该APP的数据库袒露在网上且未受�；；；；；�，，，，，，，数据库中的纪录包括Wi-Fi网络的名称、准确的地理位置、BSSID和明文密码，，，，，，，但不包括Wi-Fi所有者的联系信息。。。。云效劳公司DigitalOcean在接到报告后删除了该数据库。。。。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中广告软件PreAMo，，，，，，，下载量达9000万次

welcome-百乐博

Checkpoint研究职员在Google Play中发明广告软件PreAMo，，，，，，，该广告软件伪装成6个APP，，，，，，，总下载量凌驾9000万次。。。。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub举行诓骗，，，，，，，攻击者针对每个广告署理商使用差别的处置惩罚要领，，，，，，，但使用了相同的C＆C效劳器（res.mnexuscdn[.]com），，，，，，，用于发送统计信息和吸收设置信息。。。。Google Play在接到报告后已经下架了这些受熏染的APP。。。。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

百乐博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系百乐博

清静研究

信息清静周报-2019年第17周

关于百乐博

解决计划

联系百乐博

7*24小时效劳热线