首页
学习
活动
专区
工具
TVP
发布

第二十五期 全球一周安全情报

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。

01

ES爆出泄露Android设备数据漏洞

安卓平台知名的文件管理器类应用ES 文件管理器日前被发现严重漏洞,该应用自2014年以来已经有超过5亿的下载量。研究人员发现该应用程序正在设备上运行一个Web服务器,该服务器使设备可能受到包括数据窃取等攻击,处于相同网络的任意用户可直接向安装 ES 管理器的设备发起攻击。研究人员发布了一个PoC演示了在同一网络上如何利用脚本获取设备上的图片、视频和应用程序,甚至从存储卡中获取文件。该脚本甚至允许攻击者远程启动受害者设备上的应用程序。

oid-app-es-file-explorer-expose-data/

02

WIFI芯片爆出多个远程执行代码漏洞

主要用于游戏、个人计算和通信的各种设备中的WiFi芯片固件存在多个漏洞。其中一些漏洞可以被利用来远程执行代码而无需用户交互。漏洞是在实时操作系统(RTOS)ThreadX中发现的,ThreadX拥有超过62亿的安装,是最受欢迎的Wi-Fi芯片软件之一。固件中存在的一个漏洞是块池溢出漏洞,芯片扫描可用网络时可被触发,进程每五分钟扫描一次网络,无论设备是否已连接到WiFi网络。研究人员描述了两种利用方法,一种当符合条件时适用于任何基于ThreadX的固件,另一种针对固件中的Marvell。研究人员表示将这两种方法结合起来可以获得可靠的利用。攻击者可以覆盖指向下一个空闲内存块的指针并控制分配下一个块的位置,从而实现代码执行。研究人员发现的另一个漏洞是基于堆栈的缓冲区溢出漏洞,该漏洞十分容易被利用。

security/vulnerabilities-found-in-highly-popular-firmware-for-wifi-chips/

03

全球近一半航空公司爆出安全漏洞

泄露

研究人员在以色列国家航空公司ELAL预订航班时,发现一个影响全球近一半航空公司的主要漏洞,允许任何人访问和更改航班预订的私人信息。这个漏洞来自他们的供应商Amadeus在线预订系统,该系统控制着全球航空公司44%的市场份额,包括联合航空公司、汉莎航空公司、加拿大航空公司等。只需更改RULE_SOURCE_1_ID,就可以查看任何PNR并访问客户名称和相关的航班详细信息。通过PNR和客户名称,可以登录ELAL的客户门户网站。虽然安全漏洞需要知道PNR代码,但ELAL通过未加密的电子邮件发送这些代码,并且很多人会在社交网络分享这些代码。使用Amadeus系统的所有141家航空公司都存在同样的漏洞。

major-security-breach-discovered-affecting-nearly-half-of-all-airline-travelers-worldwide/

04

Fortnite存在漏洞可泄露玩家信息

fortnite-vulnerability-where-only-the-secure-survive/

05

TP-Link被发现远程代码执行漏洞

TP-Link最近修补了TL-R600VPN千兆宽带VPN路由器中的三个漏洞,固件版本为1.3.0。TL-R600VPN是一款五端口小型办公室/家庭办公室(SOHO)路由器,其HTTP服务器处理对/ fs /目录的请求的方式中存在漏洞,经过身份验证的攻击者可以远程执行设备上的代码。研究人员发布了详细的漏洞利用过程。这些类型的漏洞在物联网设备中都很常见。

vulnerability-deep-dive-tp-link.html

06

知名SCP存在4个漏洞36年未曾修补

自1983年以来,所有SCP(安全复制协议)实施都容易受到四个安全漏洞的攻击:CVE-2018-20685、CVE-2019-6111、CVE-2019-6109和CVE-2019-6110。这些漏洞允许恶意SCP服务器对客户端(用户)系统进行未经授权的更改并隐藏终端中的恶意操作。SCP基于SSH协议,支持一种身份验证机制,为传输的文件提供真实性和机密性,就像SSH为旧的和不安全的Telnet协议提供相同的功能一样。SCP已被用作同名的独立应用程序,已嵌入到其他应用程序中。这些漏洞源于原始BSD实施,这意味着过去36年中所有SCP实施都受到了不同程度的影响。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190121A0DF4300?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券