首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2019年第17周

宣布时间 2019-04-29

本周宁静态势综述

2019年4月22日至28日共收录宁静漏洞51个，值得关注的是Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出漏洞；ISC BIND nxdomain-redirect拒绝服务漏洞; Cerner Connectivity Engine hostname、timezone和NTP server配置命令注入漏洞；Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出漏洞；Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS命令注入漏洞。

本周值得关注的网络宁静事件是高通骁龙芯片高危漏洞，可导致QSEE加密私钥泄露;Google Play下架50个恶意应用，安装量达3000万次;针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司;Wi-Fi热点查找器泄露200万Wi-Fi密码;Google Play中广告软件PreAMo，下载量达9000万次。

凭据以上综述，本周宁静威胁为中。

重要宁静漏洞列表

1. Pulse Secure Pulse Connect Secure CVE-2019-11542缓冲区溢出漏洞

Pulse Secure Pulse Connect Secure存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛑葱腥我獯�。

https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101

2. ISC BIND nxdomain-redirect拒绝服务漏洞
ISC BIND nxdomain-redirect功效存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可使守护法式瓦解，进行拒绝服务攻击。
https://kb.isc.org/docs/cve-2019-6468

3. Cerner Connectivity Engine hostname、timezone和NTP server配置命令注入漏洞
Cerner Connectivity Engine hostname、timezone和NTP server配置存在输入漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可执行任意OS命令。
https://www.securifera.com/advisories/cve-2018-20052-20053/

4. Tenda AC7、AC9和AC10 web server (httpd)缓冲区溢出漏洞
Tenda AC7、AC9和AC10 web server (httpd)存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可进行缓冲区溢出攻击，可执行任意代码或进行拒绝服务攻击。
https://github.com/zsjevilhex/iot/blob/master/route/tenda/tenda-02/Tenda.md

5. Sierra Wireless AirLink ES450 ACEManager iplogging.cgi OS命令注入漏洞
Sierra Wireless AirLink ES450 ACEManager iplogging.cgi存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可以应用法式上下文执行任意OS命令。
https://packetstormsecurity.com/files/152646/Sierra-Wireless-AirLink-ES450-ACEManager-iplogging.cgi-Command-Injection.html

重要宁静事件综述

1、高通骁龙芯片高危漏洞，可导致QSEE加密私钥泄露

高通芯片组存在一个侧信道攻击漏洞，该漏洞（CVE-2018-11976）可允许攻击者从高通芯片的QSEE宁静区域中检索加密私钥。QSEE是高通芯片的可信执行环境（TEE），类似于英特尔的SGX。凭据NCC研究人员Keegan Ryan的表述，高通芯片的加密签名算法ECDSA（椭圆曲线算法）存在漏洞，可通过随机数的一些bit推测出256位ECDSA密钥。该漏洞的利用需要设备的root权限。有46款高通芯片组受到影响，包罗多款骁龙芯片。该漏洞的修复补丁已经包罗在Google宣布的4月Android宁静更新中。

原文链接：
https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2、Google Play下架50个恶意应用，安装量达3000万次

东森·(中国区)官方网站

Avast研究团队在Google Play中发现50个恶意应用，这些应用的总下载次数达3000万次。凭据Avast的陈诉，这些应用通过第三方库相互关联，可绕过Android的后台服务限制不停向用户显示越来越多的广告，在某些情况下甚至诱使用户安装其它广告软件。这些恶意应用的名称包罗Pro Piczoo、Photo Blur Studio、Mov-tracker、Magic Cut Out和Pro Photo Eraser等，下载量从100万到1000次不等。

原文链接：
https://www.zdnet.com/article/30-million-android-users-have-installed-malicious-lifestyle-apps/

3、针对华硕的供应链攻击ShadowHammer还瞄准另外六家亚洲公司

东森·(中国区)官方网站

卡巴斯基发现在之前针对华硕的供应链攻击ShadowHammer中，至少还有六家亚洲公司成为目标，包罗三家游戏公司（Electronics Extreme、Innovative Extremist和Zepetto）以及未提及名称的一家视频游戏公司、一家综合控股公司和一家制药公司。在乐成入侵受害者系统后，攻击者释放的恶意软件将能够收集系统信息并从C&C下载其它payload。

原文链接：
https://www.bleepingcomputer.com/news/security/shadowhammer-targets-multiple-companies-asus-just-one-of-them/

4、Wi-Fi热点查找器泄露200万Wi-Fi密码

东森·(中国区)官方网站

凭据TechCrunch的陈诉，一个名为WiFi Finder的Android APP泄露了凌驾200万个Wi-Fi网络的密码，其中数万个Wi-Fi热点位于美国。该APP用于资助用户查找Wi-Fi热点，其下载量达数千次。研究人员发现该APP的数据库袒露在网上且未受�；�，数据库中的记录包罗Wi-Fi网络的名称、精确的地理位置、BSSID和明文密码，但不包罗Wi-Fi所有者的联系信息。云服务公司DigitalOcean在接到陈诉后删除了该数据库。

原文链接：
https://threatpost.com/leaky_app_data/144029/

5、Google Play中广告软件PreAMo，下载量达9000万次

东森·(中国区)官方网站

Checkpoint研究人员在Google Play中发现广告软件PreAMo，该广告软件伪装成6个APP，总下载量凌驾9000万次。PreAMo主要针对三个广告署理商 - Presage、Admob和Mopub进行欺诈，攻击者针对每个广告署理商使用差异的处置要领，但使用了相同的C＆C服务器（res.mnexuscdn[.]com），用于发送统计信息和接收配置信息。Google Play在接到陈诉后已经下架了这些受熏染的APP。

原文链接：
https://research.checkpoint.com/preamo-a-clicker-campaign-found-on-google-play/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2019年第17周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线