2020年 第20周 微信公众号精选安全技术文章总览
洞见网安 2020-5-18
0x1 OPENWRT中的远程命令执行漏洞(CVE-2020-7982)
数智安全研究院 2020-05-22T18:55:16 © weis
本文详细介绍了OpenWRT系统中存在的远程命令执行漏洞(CVE-2020-7982)。OpenWRT是一个基于Linux的嵌入式操作系统,常用于路由器等设备。该漏洞存在于OpenWRT的包管理器opkg中,opkg的功能类似于Debian系统中的apt程序。漏洞的核心在于opkg在安装或更新软件时,未对从downloads.openwrt.org获取的软件包进行SHA256哈希值检查。opkg通过未加密的HTTP连接获取软件包列表,该列表会进行数字签名,但在处理包文件前,程序仅验证文件是否来自OpenWRT,而未检查SHA256哈希值。漏洞利用的关键在于攻击者需要提供受损的软件包,并确保其大小与软件包列表中指定的size字段匹配。攻击者可以通过修改hosts文件,将downloads.openwrt.org指向自己控制的web服务器,从而提供受损的软件包。实验环境搭建在OpenWRT 18.06.0虚拟机上,通过修改软件包内容并填充0字节,使其大小与原始包匹配,达到利用目的。该漏洞已被修复,并集成到OpenWRT版本18.06.7和19.07.1中。
OpenWRT 远程命令执行 包管理器 哈希校验 数字签名 漏洞利用 CVE 安全配置 漏洞修复
0x2 你对工业设备典型攻击方法了解多少?
安帝Andisec 2020-05-22T18:00:01
本文详细介绍了工业控制系统面临的一系列新型攻击方法,包括工控Socket代理、工控蠕虫、工控逻辑炸弹、工控勒索软件、工控无线电和工控Payload分发。工控Socket代理通过注入特殊程序到PLC中,使其成为代理服务器,实现内网设备的访问。工控蠕虫病毒通过PLC设备传播,可绕过网络安全防御。工控逻辑炸弹通过篡改PLC的控制逻辑实现恶意行为。工控勒索软件利用PLC的安全漏洞实施勒索。工控无线电技术通过分析PLC发出的射频信号提取数据。工控Payload分发则利用PLC存储攻击脚本,实现对目标机的攻击。这些攻击方法展示了工业控制系统在互联网+制造时代下面临的安全挑战,强调了加强工业互联网安全建设的重要性。
工控安全 攻击方法 漏洞利用 恶意软件 无线电攻击 Payload分发
0x3 铭说|利用Payload数据检测ICMP隐蔽通道
聚铭网络 2020-05-22T17:00:00 © J博士
网络隐蔽通道通常以网络数据包信息、时间特征等作为载体来隐藏秘密信息。通常,安全策略允许网络隐蔽通道的
0x4 【攻击测试】西门子PLC探测与S7-300密码破解
星河安全 2020-05-22T16:54:02 © 星河Salaxy
本文针对工业控制系统(ICS)的网络安全问题进行了深入探讨。文章首先强调了ICS在工业领域的重要性以及其面临的网络安全威胁,特别是在我国,由于工控系统普遍使用国外品牌,其安全性受制于人。文章详细解析了PLC设备指纹提取与流量分析的方法,并探讨了提高PLC安全性的有效措施。具体包括通过指纹提取发现S7-300 PLC,并通过密码爆破技术破解了其密码保护。此外,文章还介绍了如何利用Snap7 Client Demo模拟器和代码读取PLC数据。最后,文章提出了提高PLC安全性的建议,包括修改默认配置、使用强密码以及构建一体化的防御方案等,以应对日益复杂的网络环境。
工业控制系统安全 PLC攻击测试 S7通信协议 密码破解技术 网络安全防护 工控设备漏洞 流量分析 Shodan搜索引擎
0x5 CentOS7下升级OpenSSL和OpenSSH
WalkingCloud 2020-05-21T23:46:21 ©
本文详细介绍了在CentOS 7.7.1908版本下升级OpenSSL和OpenSSH的步骤。首先,文章展示了如何查看当前系统的OpenSSL和OpenSSH版本信息。接着,详细说明了如何升级OpenSSL,包括下载源码包、配置编译环境、编译安装以及更新库文件等步骤。随后,文章描述了升级OpenSSH的过程,包括解压源码包、配置编译环境、编译安装、修改配置文件、备份旧版本文件、替换新版本文件以及配置启动脚本等。最后,文章介绍了如何验证OpenSSH的版本信息,并提供了几种验证方法。整个升级过程旨在提升系统的安全性和稳定性,确保SSH服务的安全运行。
系统升级 OpenSSL OpenSSH 软件漏洞 配置管理 系统加固 命令行工具
0x6 Apache Tomcat 反序列化漏洞风险提示
安恒信息CERT 2020-05-21T17:40:00
本文介绍了Apache Tomcat中的一个严重反序列化漏洞(CVE-2020-9484),该漏洞影响所有版本的Tomcat(7.、8.、9.、10.)。漏洞允许攻击者在特定条件下,通过上传序列化文件并利用Session持久化功能,实现远程代码执行攻击,从而获取系统权限。尽管漏洞利用存在前置条件,但由于Tomcat的广泛部署,建议用户尽快升级到修复漏洞的版本,或采取临时缓解措施,如配置sessionAttributeValueClassNameFilter来限制序列化和反序列化的属性。文章还提供了漏洞公告链接、影响范围、漏洞描述以及缓解措施的相关信息。
漏洞公告 反序列化漏洞 Apache Tomcat 远程代码执行 安全修复 影响范围 安全配置 安全建议
0x7 Windows PrintDemon提权漏洞分析
ADLab 2020-05-21T17:15:31 启明星辰
本文详细分析了微软在2020年5月12日公开的Windows本地提取漏洞(CVE-2020-1048),该漏洞存在于Windows Print Spooler服务中,允许攻击者以系统权限运行任意代码,从而实现程序的安装、查看、更改或数据删除,以及创建具有完整权限的账户。启明星辰ADLab安全研究员对该漏洞进行了分析和验证,发现低权限用户可以突破系统资源的安全限制。文章深入探讨了打印机的工作机制,包括打印机驱动和打印机端口,以及脱机打印机制。同时,分析了漏洞补丁的核心原理,即通过函数PortIsValid对端口进行合法性检查。最后,文章提出了修复建议,包括及时更新系统、检查可疑打印机端口以及删除可疑端口后再实施系统更新。
操作系统安全 漏洞分析 权限提升 Windows系统漏洞 安全补丁 打印机安全 PowerShell 安全研究
0x8 【软件安全】新冠病毒疫情已成为黑客的利用手段
水网火安 2020-05-21T10:18:42
本文报道了Sophos研究人员发现的新型冠状病毒疫情被黑客利用的情况。攻击者通过发送包含TrickBot恶意软件的垃圾邮件,利用公众对疫情的广泛关注。邮件中的Word文档附件会要求用户启用宏以查看内容,一旦启用,就会执行VBA脚本,进而创建一个JS文件来解码和执行恶意payload。恶意软件通过Windows Script Host(WSH)执行文件来加载,从而对用户系统构成威胁。文章详细描述了攻击的步骤和恶意软件的执行过程,提醒网络安全学习者提高警惕,防范此类利用公共事件进行的网络攻击。
恶意软件攻击 钓鱼邮件 宏病毒 VBA脚本 JavaScript WSH可执行文件 社会工程学 网络安全意识
0x9 使用WireShark 抓包及常用协议分析并获取老师IP
天策安全技术联盟 2020-05-21T00:02:49 白色中的黑色
文章主要介绍了使用WireShark抓包工具获取老师IP的方法。WireShark是一个网络封包分析软件,可用于检测网络问题、检查信息安全、为新通讯协议除错等。文章详细讲解了WireShark的抓包原理及过程,包括WireShark的简介、应用、快速分析数据包技巧等。同时,文章还介绍了混杂模式的概念和使用方法,以及WireShark的过滤器使用。最后,文章通过实战案例,演示了如何使用WireShark抓包并快速定位数据包,以及如何使用过滤器筛选特定类型的数据包,如TCP数据包,从而获取老师的IP。
网络抓包 协议分析 信息安全 网络监听 Wireshark使用技巧
0xa NoiseMe:瞄准加密货币交易机器人的新型恶意软件攻击分析报告
ADLab 2020-05-20T19:02:40 © 启明星辰
启明星辰ADLab近期发现了一款名为“NoiseMe”的新型恶意软件,该软件针对加密货币用户,通过伪装成加密货币交易机器人进行传播。该恶意软件具备窃取主流加密货币钱包和多种登录凭证的能力,包括RDP、FTP、Telegram、Discord以及浏览器凭证等。此外,它还能根据受害主机的不同进行定制化攻击,下载执行不同的攻击插件。分析发现,“NoiseMe”使用多种技术手段来保护其代码,如代码混淆、字符串加密、高强度代码保护技术等,以提高逆向分析的难度。攻击流程涉及从合法下载站点、云盘下载恶意软件,通过论坛和社交网络传播,并最终通过C&C服务器进行远程控制。启明星辰ADLab建议用户不要从第三方下载未知应用程序,校验可执行文件签名,开启防火墙,及时更新补丁,避免使用自动填充密码和保存密码功能等,以防御此类恶意软件的入侵。
加密货币安全 恶意软件分析 网络安全攻击 社会工程学 代码混淆 安全防护 逆向工程 漏洞利用
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
