2020年第24周微信公众号精选安全技术文章总览

洞见网安 2020-6-15

0x1 Ripple20系列漏洞TCP/IP库

凯信特安全团队 2020-06-20T13:42:07 凯信特安全团队

1、 Ripple20详情2020年6月16日，披露了Treck IP堆栈实施上的一系列先前未知的漏洞。这

远程代码执行拒绝服务攻击信息泄露嵌入式系统安全供应链安全 IP数据包处理网络安全补丁

0x2 记一诈骗电话引发的憨憨日记

ListSec 2020-06-20T13:35:01 © g1aze

一切的一切得先从一个诈骗电话说起

社会工程学网络钓鱼 SQL注入信息收集漏洞利用密码破解服务器安全网站后台安全

0x3 Ripple20：19个0 day漏洞影响数十亿IoT设备

信息安全最新论文技术交流 2020-06-18T12:47:58

近日，美国国土安全局、CISA ICS-CERT发布通告，指出以色列网络安全公司JSOF发现的19个安全漏洞，影响全球500余个厂商的数十亿联网设备，这些漏洞被命名为Ripple20。这些漏洞存在于Treck开发的底层TCP/IP软件库中，攻击者可以利用这些漏洞实现对目标设备的完全控制。其中4个高危漏洞的CVSS评分超过9，允许攻击者远程执行任意代码。其他漏洞的CVSS评分从3.1到8.2不等，可被用于发起DoS攻击、远程代码执行等。受影响的设备包括家用和企业级商用设备，涉及医疗健康、数据中心、电信等多个关键基础设施领域。Treck和部分设备厂商已修复部分漏洞，但由于代码和栈配置的变化，新的漏洞变种不断出现。研究人员建议用户减少网络暴露，使用防火墙和VPN来增强安全。

0x4 GPS定位欺骗

数智安全研究院 2020-06-17T17:02:24 © BG7YWL

本文介绍了如何伪造GPS信号的过程。首先需要获取GPS卫星的观测数据，这些数据通常采用RINEX格式，可以从NASA等网站下载。使用开源项目gps-sdr-sim，可以基于导航电文生成采样数据文件，作为后续工作的数据源。通过编译gps-sdr-sim并设置相应参数，如指定星历文件、地理位置（经纬度和海拔）、采样频率及精度等，来生成仿真数据。接着使用HackRF One或LimeSDR这样的软件定义无线电设备发射伪造的GPS信号。文章还提到了发射过程中需要注意的一些技术细节，包括天线增益调整、频率设定以及发射功率控制。最后，在测试阶段要注意定位可能需要30秒到一分钟的时间，并且某些手机由于采用了辅助定位技术可能无法被欺骗。

GPS信号伪造开源工具使用硬件设备操作网络安全攻击数据伪造

0x5 D-Link路由器曝多个安全漏洞

信息安全最新论文技术交流 2020-06-16T11:30:00

Unit 42研究人员在D-Link无线云路由器最新固件中发现了6个新的安全漏洞。