研究人員發現Windows劫持漏洞,黑客可藉此獲取控制權限 | 10月18日壞訊息榜
關注鈦媒體每日、每月整理髮布的行業壞訊息榜,一榜略盡當日最具影響的壞訊息。
10月18日訊息,據科技媒體ZDNet報道,來自哥倫比亞的計算機研究人員Sebastian Castro日前發現了一種極易獲取Windows作業系統許可權的方法,且這個漏洞自去年12月就已被找到,但它既未得到媒體的曝光,也未獲得反病毒組織的重視。
根據Techweb的報道,該RID綁架漏洞由Sebastian首先發現,後經同事的幫助找到了入侵的方發。(RID)相對識別碼是加上使用者帳號安全識別碼(SID)後,描述電腦或網域允許的帳號。常見的RID是代表內建管理員帳號的500或代表Guest的501。
為此,Garcia為測試攻擊撰寫了一個Metasploit模組。他發現,只要對Windows PC傳送meterpreter session即可改寫Windows機碼,進而修改和使用者帳號下的RID,併為另一個帳號群組建立另一組RID。
研究人員表示,雖然這個方法不能引發遠端程式碼執行或感染,但是一旦黑客可藉由惡意程式或暴力破解電腦帳戶密碼,黑客就可以為原本低許可權的使用者帳號賦予管理員許可權,因而成為Windows PC上的後門。由於機碼是永久存在的,因此任何竄改在被修復之前都是有效的。此外,本攻擊手法在Windows XP、Server 2003、Windows 8.1和Windows 10系統上都可以試驗成功。
Garcia指出,這種手法完全利用系統資源,並未引入外部惡意程式,故也不會引發系統警告。只有在檢視登入檔時檢查到安全帳號管理員(SAM)有不一致時才可能發現。
雖然這對黑客來說是一個天上掉下來的禮物,不過似乎尚未有傳出開採及攻擊行動的訊息,但他相信找到該漏洞的不只有他的公司。Sebastian表示,在發現本項漏洞後已經通知微軟,但並未獲得迴應,因而微軟也還未修補漏洞。
壞訊息榜單 NO.2-NO.7
ofollow,noindex">3000萬用戶隱私被洩露,Facebook認為垃圾郵件製造者是推手
10月18日訊息,據MarketWatch報道,知情人士透露,Facebook認為獲取其3000萬用戶隱私資訊的黑客其實是垃圾資訊散佈者,其目的是通過這些資訊來投放欺詐廣告謀利。知情人士表示,這項初步發現認為,這些黑客並沒有與任何國家機構存在關係。Facebook的安全團隊從9月25日就開始展開調查,他們當時發現有人下載了這家社交網路的大量數字訪問令牌。該公司之前並未披露攻擊的幕後黑手,只是稱之為該公司歷史上最大的安全事件。當他們最早宣佈此次攻擊時,Facebook高管表示可能永遠無法確定黑客身份。內部調查認為,此次攻擊是一群Facebook和Instagram垃圾資訊散佈者所為,他們偽裝成數字營銷公司,但其之前的行為就已經被Facebook安全團隊所知。
10月18日訊息,據中國臺灣地區媒體報道,因受片式多層陶瓷電容器(MLCC)、英特爾(CPU)等關鍵元器件缺貨的影響,巨集碁集團創辦人施振榮17日證實,巨集碁北美市場部分PC產品售價已上漲10%。施振榮是在昨天參加巨集碁基金會舉辦的“第二屆龍騰微笑智聯網創業競賽”啟動記者會後,透露相關資訊。其實,巨集碁已於10月起在北美市場調整臺式電腦等產品價格,幅度10%起跳。同為臺灣地區的華碩昨日也證實,少部分產品漲價幅度同樣約為10%。除了臺灣地區的巨集碁、華碩,美國品牌廠商如戴爾、惠普等也跟著漲價,不過戴爾、惠普因主要代工廠鴻海在墨西哥有工廠支應,且享有貿易優惠,因此漲幅較小,約在5%左右。
450名亞馬遜員工緻信CEO,要求停止向警方銷售面部識別軟體
10月18日訊息,一名不願透露姓名的亞馬遜員工稱,有超過450名亞馬遜員工聯合致信CEO傑夫-貝索斯(Jeff Bezos),要求該公司停止向警方銷售面部識別軟體Rekognition,但是迄今為止尚未得到任何回覆。這名員工稱,這封信函要求亞馬遜將軟體公司Palantir從其AWS雲服務中撤下,聲稱該公司參與了美國移民和海關執法局推行的遣返和跟蹤計劃。今年參加火人節的人也因為同樣的原因抗議Palantir公司和亞馬遜。在今年6月,也有媒體報道稱,亞馬遜員工聯名致信貝索斯抗議Rekognition軟體和Palantir。亞馬遜尚未對此發表評論。上述匿名員工批評了貝索斯繼續支援Rekognition軟體的做法。他表示,迄今為止,這些員工的信函並未得到任何回覆。
10月18日訊息,據外媒報道,有訊息人士稱,安卓之父安迪-魯賓(Andy Rubin)創辦的初創公司Essential Products解僱了30%的員工。在2015年,魯賓與增強現實公司Magic Leap前首席營銷官布萊恩-華萊士(Brian Wallace)一起創辦了Essential公司,打造具有高階設計功能的智慧手機。Essential公司在硬體和營銷部門解僱了大量員工。該公司發言人尚未證實解僱了多少人,只是說這個決定很艱難。“我們相信,我們提高產品專注度將有助於我們提供一款真正改變遊戲規則的消費者產品。”Essential公司是魯賓在2014年離開谷歌後創立的第一家公司。2005年,谷歌收購了他與別人合作創辦的Android公司。
10月18日訊息,因為Facebook捲入一連串醜聞,美國四大公共基金週三提議,不再讓Facebook CEO扎克伯格擔任董事長,它們希望自己的提議能夠得到大型資產管理公司的支援。這四家公共基金公司持有Facebook股票。伊利諾伊、羅德島、賓夕法尼亞州財政部長和紐約市審計長斯科特·斯金格(Scott Stringer)在提議上簽名。2017年,曾有股東要求Facebook設立獨立董事席位,未能成功,因為扎克伯格擁有絕對控制權,外部人士提出的決議難以通過。羅德島州財政部長塞斯·馬加齊納(Seth Magaziner)認為,最新的提案仍然值得提交,它可以吸引大家的注意力,讓大家關注Facebook存在的問題,尋求解決方案。
10月18日訊息,臺灣地區半導體制造商臺積電今日公佈了第三季度財務報告。報告顯示,臺積電第三季度合併營收約新臺幣2,603億5,000萬元(約合人民幣583.5億元),稅後純益約新臺幣890億7,000萬元(約合人民幣199.6億元)。臺積電稱,與2017年同期相較,2018年第三季營收增加了3.3%,稅後純益及每股盈餘則均減少了0.9%。與前一季相較,2018年第三季營收增加了11.6%,稅後純益則增加了23.2%。若以美金計算,2018年第三季營收為84億9,000萬美元,較前一季增加了8.1%,較2017年同期則增加了1.9%。2018年第三季毛利率為47.4%,營業利益率為36.6%,稅後純益率則為34.2%。週三收盤,臺積電(NYSE:TSM)下跌1.1%至39.57美元,總市值約2052.13億美元。( 李昌豐/鈦媒實習編輯 )
更多精彩內容,關注鈦媒體微信號(ID:taimeiti),或者下載鈦媒體App