一周安全資訊第66期：聯(lián)發(fā)科芯片竊聽(tīng)漏洞影響全球37%智能設備

發(fā)布日期：2021/11/26

20211129第66期

國  際

1. 聯(lián)發(fā)科芯片竊聽(tīng)漏洞影響全球37%智能設備

以色列網(wǎng)絡(luò )安全公司Check Point近日發(fā)現，聯(lián)發(fā)科芯片中存在多個(gè)安全漏洞，威脅行為者可能利用漏洞提升權限并在音頻處理器固件中執行任意代碼，從而廣泛實(shí)施竊聽(tīng)活動(dòng)。

這些缺陷是Check Point對聯(lián)發(fā)科公司生產(chǎn)的音頻數字信號處理器進(jìn)行逆向工程時(shí)發(fā)現的。研究人員稱(chēng)，攻擊者可能會(huì )使用格式錯誤的消息來(lái)執行和隱藏處理器中的惡意代碼，實(shí)現訪(fǎng)問(wèn)音頻數據流和竊聽(tīng)用戶(hù)的目的。發(fā)現的3個(gè)安全漏洞代碼為CVE-2021-0661/0662/0663，涉及音頻處理器中的緩沖區溢出問(wèn)題，影響聯(lián)發(fā)科芯片MT6779、MT6781、MT6785等14款型號，這些芯片主要在安卓9.0、10.0和11.0版本設備中使用。

聯(lián)發(fā)科芯片廣泛應用在小米、OPPO、VIVO、索尼等廠(chǎng)商的智能設備中，此次公布的漏洞可能影響全球37%的智能手機和物聯(lián)網(wǎng)設備。

來(lái)源：thehackernews

2. GoDaddy數據泄露影響120萬(wàn)WordPress客戶(hù)

全球最大的域名注冊商GoDaddy公司于11月22日披露了一起數據泄露事件，該事件導致120萬(wàn)WordPress客戶(hù)數據遭到未經(jīng)授權的訪(fǎng)問(wèn)。

GoDaddy公司擁有超過(guò)2000萬(wàn)客戶(hù)，超過(guò)8200萬(wàn)個(gè)域名通過(guò)該公司服務(wù)注冊。GoDaddy于11月17日發(fā)現了此次入侵事件。在向美國證券交易委員會(huì )提交的報告中，GoDaddy稱(chēng)惡意攻擊者設法在9月6日借助泄露的密碼訪(fǎng)問(wèn)了WordPress托管環(huán)境，并獲取有關(guān)客戶(hù)的敏感信息。目前證實(shí)泄露的數據包括多達120萬(wàn)WordPress客戶(hù)的電子郵件地址和賬號、WordPress管理員初始密碼、與活躍客戶(hù)相關(guān)的sFTP和數據庫賬號密碼、部分活躍用戶(hù)的SSL密鑰。

GoDaddy公司表示正在為受影響的客戶(hù)頒發(fā)和安裝新證書(shū)，同時(shí)已重置受影響的密碼，并增強配置系統的安全防護。

3. FBI就FatPipe VPN零日漏洞發(fā)出快速預警

美國聯(lián)邦調查局（FBI）透露，自2021年5月以來(lái)，不明身份的黑客一直在使用FatPipe VPN網(wǎng)絡(luò )設備漏洞對受害者網(wǎng)絡(luò )持續訪(fǎng)問(wèn)。

FBI針對FatPipe VPN發(fā)布快速警告，稱(chēng)該設備漏洞允許攻擊者利用文件上傳功能將文件上傳到設備系統的任何位置，通過(guò)root訪(fǎng)問(wèn)權限投放用于遠程訪(fǎng)問(wèn)的SHELL，從而提升訪(fǎng)問(wèn)權限并為后續活動(dòng)提供條件。該安全漏洞影響FatPipe WARP、MPVPN和IPVPN路由器管理系統。

FatPipe公司發(fā)布公告，稱(chēng)該漏洞源于系統缺乏對特定HTTP請求的輸入驗證機制，目前尚未發(fā)布漏洞補丁程序，但用戶(hù)可以通過(guò)禁用路由器WAN接口上的UI和SSH訪(fǎng)問(wèn)功能，或配置僅允許來(lái)自受信任來(lái)源的訪(fǎng)問(wèn)來(lái)緩解該問(wèn)題。

來(lái)源：thehackernews

4. 美英澳警告伊朗黑客正積極利用微軟和Fortinet漏洞

來(lái)自美國、英國和澳大利亞的網(wǎng)絡(luò )安全機構發(fā)布聯(lián)合資訊警告，稱(chēng)伊朗政府資助的黑客組織正積極利用Fortinet和微軟Exchange ProxyShell漏洞，以獲取攻擊對象的系統初始訪(fǎng)問(wèn)權限，為進(jìn)行數據竊取和勒索犯罪提供條件。

據稱(chēng)，該黑客組織最早于2021年3月開(kāi)始利用Fortinet FortiOS漏洞，最早于2021年10月開(kāi)始使用微軟Exchange服務(wù)器漏洞，目標受害者包括澳大利亞和美國的運輸、醫療保健等多類(lèi)基礎設施實(shí)體和組織。黑客利用的漏洞包括CVE-2021-34473、CVE-2020-12812、CVE-2019-5591和CVE-2018-13379。網(wǎng)絡(luò )安全機構建議相關(guān)實(shí)體公司立即修補上述漏洞，提升系統安全性。

來(lái)源：thehackernews

5. 俄羅斯專(zhuān)家遭朝鮮黑客攻擊

據俄羅斯《生意人報》報道，朝鮮黑客組織Kimsuky近日攻擊了俄羅斯外交領(lǐng)域專(zhuān)家以及從事與朝合作問(wèn)題研究的非政府組織。黑客向這些攻擊目標發(fā)送一封俄語(yǔ)信件，署名來(lái)自俄羅斯金磚國家問(wèn)題研究委員會(huì )執行主任格里戈里?托洛拉亞。信件中包含一個(gè)鏈接，點(diǎn)擊后彈出一個(gè)要求輸入用戶(hù)名和密碼的窗口，受害者輸入的信息將直接發(fā)送給黑客。

近年來(lái)，Kimsuky黑客組織頻繁實(shí)施網(wǎng)絡(luò )間諜活動(dòng)，主要針對韓國以及支持韓國的國家。2020年4月，俄羅斯軍工企業(yè)也曾成為他們的攻擊目標，黑客利用疫情為主題并通過(guò)社交網(wǎng)絡(luò )發(fā)送惡意郵件，目的是竊取俄羅斯航空航天和國防公司的機密信息。

來(lái)源：thehackernews

國  內

1. IDC發(fā)布《中國政府行業(yè)IT安全軟件市場(chǎng)份額報告》

11月25日，IDC發(fā)布《中國政府行業(yè)IT安全軟件市場(chǎng)份額報告》表示，2020年，中國政府行業(yè)IT安全軟件市場(chǎng)規模為23億元人民幣，同比增長(cháng)14.4%。2020年IT安全的整體增長(cháng)率較2019年有所放緩，傳統網(wǎng)絡(luò )安全軟件如終端反病毒軟件、本地化身份認證等產(chǎn)品在2020年的發(fā)展遭遇較大阻力。但在云市場(chǎng)的強力帶動(dòng)下，政府采用云上的安全軟件產(chǎn)品，如軟件安全網(wǎng)關(guān)（UTM、WAF等）、身份認證和管理、主機安全等保持了高速發(fā)展態(tài)勢。

IDC認為，在中國政府行業(yè)IT安全軟件市場(chǎng)主動(dòng)防御成為新重點(diǎn)。面向中國政府行業(yè)的整體方案及運營(yíng)成為新模式。數據安全將成為中國政府行業(yè)新賽道。