青蓮晚報(第二十三期)| 物聯網安全多知道
當今社會物聯網裝置已經逐步滲透到人們生產生活的方方面面,為人們及時瞭解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高,物聯網裝置的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯網裝置安全不容小覷。 以下為近日的物聯網安全新聞內容。
4GEE WiFi 調變解調器被曝高危漏洞
研究員 Osanda Malith 從移動運營商 EE 出售的基於 4G 的無線 4GEE Mini 調變解調器中發現了一個高危漏洞,可導致攻擊者以系統最高許可權在目標計算機中執行惡意程式。
在曾經通過 USB 連線至 EE Mini 調變解調器上的任意 Windows 計算機上,低許可權使用者賬戶可利用該漏洞提升許可權,從而導致攻擊者獲得對目標遠端計算機的完整系統許可權並執行任意惡意動作,如安裝惡意軟體、後門、鍵盤記錄器或竊取個人資訊。
4G Mini WiFi 調變解調器由英國最大的數字化通訊公司英國電信 (BT Group) 旗下的移動運營商 EE 出售。英國電信公司通過移動、固網和批發網路提供了超過3100萬個連線。
詳文閱讀:
http://codesafe.cn/index.php?r=news/detail&id=4472
霍尼韋爾裝置中找到嚴重漏洞
霍尼韋爾的手持式計算機自稱結合消費者 PDA 和高階工業移動計算機的優勢。這些存在漏洞的裝置執行的是安卓或 Windows 作業系統,並提供了一系列有用的功能和聯網功能如 WiFi、藍芽並能夠和思科產品相容。這些裝置用於全球商業裝置、關鍵製造裝置、能源和醫療行業。
ICS-CERT 指出,研究人員發現的漏洞影響17款霍尼韋爾裝置,包括執行多個安卓版本(4.4至8.1)的 CT60、CN80、CT40、CK75、CN75、CT50、D75e、CN51 和 EDA 系列裝置。
如果惡意應用程式設法出現在受影響裝置上,就可導致其幕後黑手提升系統許可權並越權訪問敏感資訊如鍵盤記錄、密碼、照片、郵件和對業務至關重要的文件。
詳文閱讀:
http://codesafe.cn/index.php?r=news/detail&id=4451
CoinHive挖礦劫持仍在肆虐 超3萬臺印度路由器遭挖礦軟體劫持
降維安全實驗室瞭解到截止到10月5日,黑客已經破解了超過3萬臺路由器。被植入瀏覽器的惡意挖礦指令碼為CoinHive,黑客利用它通過使用者瀏覽器來挖掘門羅幣。
據統計,目前所有被劫持電腦一個月內產出價值約25萬美元的門羅幣。降維安全曾爆出印度地方政府網站已成為黑客的目標,超過119個印度網站被植入了CoinHive。
詳文閱讀:
https://www.bianews.com/news/flash?id=21869
物聯網僵屍網路“捉迷藏”新變種發現:Android 裝置成新受害者
繼今年1月發現首個物聯網僵屍網路Hide and Seek(HNS,捉迷藏)之後,近日Bitdefender Labs釋出報告稱已經發現新型變種。利用Android開發者除錯之用的Android Debug Bridge (ADB)功能中所存在的漏洞,該變種通過WiFi網路連線來感染Android裝置,使之成為僵屍網路的一員。
雖然並非所有Android都預設啟用ADB功能,但部分Android手機廠商會預設自動啟用,可以通過5555埠使用WiFi ADB遠端連線就能輕鬆進行攻擊。在連線至預設啟用ADB的Android系統之後,允許攻擊者以root級別獲得shell訪問,可以在受感染裝置上執行和安裝任何東西。
詳文閱讀:
http://hackernews.cc/archives/24232
D-Link修復了中央WiFiManager接入點管理工具中的幾個缺陷
D-Link Central WiFiManager軟體控制器可幫助網路管理員簡化其無線接入點(AP)管理工作流程。它利用集中式伺服器遠端允許管理和監控網路上的無線AP。
該軟體可以在本地和雲中部署。
研究人員在中央WiFiManager for Windows(版本1.03和其他版本)中發現了四個潛在的嚴重漏洞,這些漏洞可以被用於任意程式碼執行。
跟蹤為CVE-2018-17440的最嚴重缺陷與在Web應用程式的埠9000上執行的FTP伺服器中存在預設憑據(admin / admin)有關。
攻擊者可以使用它來獲取憑據以連線伺服器並上傳特製的PHP檔案,該檔案一旦請求將導致任意程式碼執行。
詳文閱讀:
https://securityaffairs.co/wordpress/76877/hacking/central-wifimanager-access-point-flaw.html