2016年第43周微信公众号精选安全技术文章总览

洞见网安 2016-10-24

0x1 工具｜Ruler：一款利用Exchange服务渗透的安全工具

安全张之家 2016-10-27T10:46:42

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outloo

0x2 报告｜关于物联网设备安全漏洞引发大规模网络攻击事件的通报

安全张之家 2016-10-27T10:46:42

近期，美国主要DNS服务提供商Dyn Inc.的服务器遭到大规模DDoS攻击，攻击主要利用了大量存在弱口令漏洞的物联网设备。此次攻击导致美国东海岸地区大量网站无法访问，包括Twitter、Netflix等知名网站。攻击与名为'Mirai'的恶意程序有关，该程序能自动尝试连接物联网设备的远程控制端口。国家信息安全漏洞库(CNNVD)对此进行了分析，并提出了对策建议，包括建议厂商进行安全排查、更新固件、修补漏洞，并建议用户修改默认口令、增强口令复杂度，及时升级设备固件。CNNVD将继续跟踪事件，提供必要的技术支持。

DDoS攻击物联网安全恶意代码安全漏洞固件更新密码安全

0x3 启明星辰ADLab：Mirai物联网僵尸攻击深度解析

ADLab 2016-10-26T19:50:18 © 启明星辰

文章详细介绍了Mirai僵尸网络，这是一种利用物联网设备进行DDoS攻击的恶意软件。Mirai在2016年造成了美国东海岸的大面积网络瘫痪，主要攻击了域名解析服务提供商Dyn公司。文章回顾了Mirai僵尸网络的发展历程，包括其源码的泄露和多次重大攻击事件。Mirai利用Telnet服务进行传播，并通过暴力破解方式感染设备。文章分析了Mirai的源码，揭示了其工作原理、感染过程、攻击方式和防御措施。Mirai具有快速扫描、清除竞争对手、独占资源等特点，能够有效地感染和攻击目标设备。文章强调了Mirai僵尸网络对网络安全构成的严重威胁，并提出了相应的缓解措施，如更新固件、禁用不必要的网络服务等。

物联网安全 DDoS攻击僵尸网络网络安全威胁源码公开影响

0x4 解析｜感染华硕路由器的P2P僵尸网络程序TheMoon

安全张之家 2016-10-26T08:58:10

在这篇文章中，我们将对一个感染华硕路由器的P2P僵尸网络程序（bot）进行分析。下图是利用wireshark

0x5 Linux内核9年高龄的“脏牛”0day漏洞POC测试报告

数据机器人 2016-10-24T18:17:47 200oK实验室

文章详细摘要：Linux内核存在一个编号为CVE-2016-5195的“脏牛”漏洞，影响范围包括Linux kernel 2.6.22及以上版本，直至2016年10月18日才得到修复。该漏洞允许低权限用户在满足特定条件下，覆盖写入任意文件，从而可能实现本地提权。利用SUID位的程序，如passwd，可以成为提权的突破口。测试显示，在Debian7及衍生版本上执行漏洞利用代码无影响，而在debian8及其衍生版本上则可能导致系统宕机。除了passwd，crontab也是潜在的目标。CentOS/RHEL 6.X由于线程竞争失败，Ubuntu系统在尝试提权时也可能不稳定。修复建议包括内核升级和重新编译Linux。同时，提供了一款预防、检测、阻止该漏洞利用的系统产品，并附有联系方式。