各位 Buffer 早上好,今天是 2018 年 5 月 17 日星期四,农历四月初三。今天的 BUF 早餐内容主要有:黑客无意泄露两个0-day,被研究人员抓个正着;扎克伯格拒绝参加数据隐私英国听证会,恐有被捕风险;出于安全性考虑,荷兰政府将逐步弃用卡巴斯基;DDoS放大攻击新手段:利用UPnP协议绕过防御;0patch发布第三方补丁,解决win7安装更新后无法上网的问题。
安全资讯早知道,两分钟听完最新安全快讯~
点击查看原图下载
【安全漏洞】
黑客无意泄露两个0-day,被研究人员抓个正着
一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。
Cherepanov 表示:“样本中不包含最终有效载荷,这意味着漏洞被发现时仍处于早期发展阶段。”
这两个 0-day 漏洞分别是影响 Adobe Acrobat/Reader PDF 阅读器的 CVE-2018-4990,和影响 Windows Win32k 组件的 CVE-2018-8120。二者结合可以构成一个所谓的“利用链”。其中,利用 CVE-2018-4990 可以在 Adobe Acrobat/Reader 中运行自定义代码,而利用 CVE-2018-8120 则可以绕过 Adobe 的沙箱保护并在底层操作系统上执行其他代码。[来源:FreeBuf]
【国际动态】
扎克伯格拒绝参加数据隐私英国听证会 恐有被捕风险
5月16日早间消息,Facebook表示,其CEO马克·扎克伯格(Mark Zuckerberg)不会去英国出席一个议会委员会有关数据隐私的听证会。美国媒体The Verge称,这可能让扎克伯格在英国转机时被捕。在一封信中,Facebook的公共政策主管丽贝卡·斯廷森(Rebecca Stimson)写道,扎克伯格“目前没有与委员会会面或前往英国的计划”。
尽管扎克伯格之前出现在美国国会面前,并也有计划会见欧盟议员,但他却拒绝会见英国的数字、文化、媒体和体育委员会。恰恰相反,Facebook安排其首席技术官迈克·斯科罗普夫(Mike Schroepfer)回答了他们的问题。但委员会对他的回答不满意——通常来讲,是因为斯科罗普夫如果不是有意怠慢委员会,那么他就压根没怎么回答这些问题。因此,委员会在5月1日给Facebook发了一封跟进信,称希望扎克伯格本人能提供满意的回复。[来源:cnBeta]
出于安全性考虑,荷兰政府将逐步弃用卡巴斯基
在荷兰政府评论卡巴斯基软件使用的相关风险之后,卡巴斯基实验室再次成为头条新闻,该公司确认其代码基础设施将转移到瑞士。
荷兰政府周一宣布,将逐步停止使用卡巴斯基实验室开发的反病毒软件,并建议参与保护关键基础设施的公司也这样做。
荷兰政府担心俄罗斯的攻击性网络战略会损害其他国家的利益。并且总部位于莫斯科的卡巴斯基,很可能在俄罗斯法律的约束下,做出一些对其他国家不利的事情。
面对几个政府的指责,卡巴斯基正在将其核心业务从俄罗斯转移到瑞士,作为其“全球透明度倡议”的一部分。据估计,转让的总成本为1200万美元。[来源:securityaffairs]
【网络安全】
DDoS放大攻击新手段:利用UPnP协议绕过防御
研究人员发现,黑客现在采用新的手段来对抗反DDoS方案。黑客会使用通用即插即用(UPnP)协议来掩盖网络数据包的源端口。DDoS解决方案公司Imperva表示,它发现至少有两次DDoS攻击用到了这种技术。
#p#分页标题#e#
问题的来源在于通用即插即用(UPnP)协议,这个协议原本的目的是简化在本地网络上发现附近设备的过程。UPnP协议的特点是它能够将互联网连接转发到本地网络。把连接映射到本地。
此功能能够被用来穿透NAT,网络管理员也可以远程访问内网里的服务。使用UPnP进行DDoS可以达到显著的效果,因此如果没有意外的话会被黑客们广泛使用。建议大家如果没有使用的需要就把路由器的UPnP功能关闭。[来源:BleepingComputer]
【系统安全】
0patch发布第三方补丁,解决win7安装更新后无法上网的问题
部分Windows 7用户在安装月度更新汇总KB4103718和安全更新KB4103712之后,由于意外删除网卡驱动导致无法上网的情况。此前微软已经承认确实存在这个问题,但目前官方并未提供修复补丁。不过0patch发布了第三方Windows 7更新,不仅修复了CVE-2018-8174的安全漏洞,而且不会出现其他各种问题。
尽管有些人可能不大愿意安装第三方Windows更新程序,但是0patch公布了关于他们的工程团队如何锁定问题根源以及解决方案的深度剖析文章,在修复安全漏洞的情况下不会影响网卡驱动问题。
0patch联合创始人Mitja Kolsek解释道:“我们分别为32位和64位版oleaut32.dll的漏洞标记了ZP-320和ZP-321标签,适用于Windows 7和Windows 2008 Server升至最新的2018年4月更新。”[来源:cnBeta]