首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2018年第31周

宣布时间 2018-08-07

一、本周宁静态势综述

2018年07月30日至08月05日共收录宁静漏洞51个，值得关注的是Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞；Intel Smart Sound Technology驱动法式�？槿ㄏ尢嵘┒�；Foxit PDF Reader JavaScript引擎释放后利用漏洞；Apple iOS Wi-Fi内存破坏漏洞；SoftNAS Cloud OS命令注入漏洞。

本周值得关注的网络宁静事件是英国电子商务服务商数据库泄露，约140万用户受影响；Boys Town国家研究医院遭黑客入侵，凌驾10万名患者和员工的信息泄露；ICS-CERT宣布联网视频监控系统网络宁静态势陈诉；Reddit遭黑客入侵，部门用户的数据泄露；KickICO平台遭黑客入侵，价值约770万美元的令牌被窃。

凭据以上综述，本周宁静威胁为中。

二、重要宁静漏洞列表

1、Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞

Samsung SmartThings Hub video-core HTTP服务器处置‘clips’表存在缓冲区溢出，允许远程攻击者利用漏洞提交特殊的请求，以应用法式上下文执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0583

2、Intel Smart Sound Technology驱动法式�？槿ㄏ尢嵘┒�

Intel Smart Sound Technology驱动�？榇嬖谀猜┒�，允许当地攻击者利用漏洞构建特殊的请求，以管理员权限执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00163.html

3、Foxit PDF Reader JavaScript引擎释放后利用漏洞

Foxit PDF Reader JavaScript引擎存在释放后使用漏洞，允许远程攻击者利用漏洞构建特殊的文件请求，诱使用户解析，以应用法式权限执行任意代码。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0588

4、Apple iOS Wi-Fi内存破坏漏洞

Apple iOS Wi-Fi组件存在内存破坏漏洞，允许远程攻击者利用漏洞构建特殊的应用法式，诱使用户解析，可绕过沙盒提升权限。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://lists.apple.com/archives/security-announce/2018/Jul/msg00001.html

5、SoftNAS Cloud OS命令注入漏洞

SoftNAS Cloud OS web管理员控制台中的snserv脚本没有过滤用户输入，允许远程攻击者利用漏洞构建特殊的请求，以应用法式上下文执行任意命令。

用户可参考如下厂商提供的宁静补丁以修复该漏洞：https://www.softnas.com/docs/softnas/v3/html/updating_to_the_latest_version.html

三、重要宁静事件综述

1、英国电子商务服务商数据库泄露，约140万用户受影响

东森·(中国区)官方网站

研究人员Taylor Ralston发现英国电子商务服务商Fashion Nexus的一个数据库可果然访问，多个服装和配饰网站的用户信息泄露，包罗Jaded London、AX Paris和Elle Belle Attire等品牌。泄露的数据包罗约140万用户的个人信息，包罗MD5哈希密码、姓名、电子邮件地址和电话号码等。没有迹象表明用户的银行卡信息存在风险。

原文链接：https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/

2、Boys Town国家研究医院遭黑客入侵，凌驾10万名患者和员工的信息泄露

东森·(中国区)官方网站

Boys Town国家研究医院宣布通知称该组织于2018年5月23日遭黑客入侵，凌驾10万名患者和员工的信息泄露。这可能是有关儿童医疗服务的最大规模的数据泄露。泄露的信息包罗姓名、出生日期、社保号码、诊断或治疗信息、银行账号、用户名和密码等信息。攻击者入侵了该组织员工的电子邮件帐户，并通过未授权访问获取了这些信息。

原文链接：https://thehackernews.com/2018/07/data-breach-healthcare.html

3、ICS-CERT宣布联网视频监控系统网络宁静态势陈诉

东森·(中国区)官方网站

国家工业互联网宁静应急响应中心（ICS-CERT）宣布联网视频监控系统网络宁静态势陈诉，陈诉从地域漫衍、品牌漫衍、威胁漫衍等多个角度论述国内网络视频监控系统的宁静态势情况，并针对近年来发生的网络视频监控系统宁静事件起因提出了相应的风险防范和宁静应对方案，给相关政府部门、组织和研究机构提供参考和借鉴。

原文链接：https://www.ics-cert.org.cn/portal/page/121/be9def54499644afb6ce4b119e5e7d42.html

4、Reddit遭黑客入侵，部门用户的数据泄露

东森·(中国区)官方网站

Reddit宣布其遭黑客入侵，部门用户的数据泄露。攻击者绕过双因素认证（2FA）进入了几名员工的账户，并窃取了部门电子邮件地址、日志记录以及包罗加盐哈希密码的一个2007年的数据库备份。该攻击事件发生在6月14日至6月18日之间，攻击者窃取的数据库备份包罗2005年至2007年5月期间的用户数据，如账户凭据（用户名和加盐哈希密码）、电子邮件地址和果然/私人消息。在2007年5月之后注册的用户和宣布的帖子被认为是宁静的。

原文链接：https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/

5、KickICO平台遭黑客入侵，价值约770万美元的令牌被窃

东森·(中国区)官方网站

ICO平台KickICO遭到黑客入侵，凌驾7000万KICK令牌被窃（价值约770万美元）。凭据KickICO首席执行官Anti Danilevski的说法，该攻击事件发生在7月26日星期四的UTC时间09:04。攻击者获取了开发人员的私钥，并修改智能合约的行为，摧毁了40个地址中的KICK令牌然后在40个自己的钱包中创建等量的新令牌。KickICO开发人员目前已重新获得智能合约的访问权。

原文链接：https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2018年第31周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线