上周,信息安全领域发生了三件有趣的事件:Whatsapp中的漏洞被关闭,针对Windows中的关键漏洞(甚至针对不受支持的OS版本)发布了补丁程序,以及Intel发现了另一个类似Spectre的问题。 让我们从远程桌面服务组件(
新闻 ,Microsoft博客文章)中的漏洞开始。 该漏洞的技术细节尚未披露,但众所周知,该错误使您可以未经授权使用RDP协议来控制系统。
漏洞会受到Windows 7和Windows 2008 Server以及不受支持的Windows XP和Windows 2003 Server的影响。 Brian Krebs的文章
指出了该漏洞与SMB协议中的
EternalBlue bug的相似性,该漏洞在2017年导致WannaCry勒索软件木马大规模流行。 在这种情况下,攻击者可以访问通过RDP协议访问的任何未打补丁的系统,并通过它来将攻击传播到本地网络上的其他计算机。 尽管已迅速发布了补丁程序,但很可能仍会听到使用此错误的后果。
为了减少大规模攻击的可能性,Microsoft发布了Windows XP和2003 Server的补丁程序,这些补丁程序不再由公司正式支持。 5月14日,Microsoft关闭了更多漏洞,包括Windows错误报告系统中的严重漏洞
CVE-2019-0863 。 与RDP中的问题不同,此漏洞影响的操作系统是Windows 10之前的现代版本,可用于提升特权。 网络犯罪分子积极利用此漏洞。
上周讨论最多的事件是有关Whatsapp Messenger的严重漏洞的
报道 。 漏洞
CVE-2019-3568已于
5月13日被 Android和iOS版
Whatsapp更新关闭。 有趣的是,在发布适用于Android的新版本时,主要更改根本不是补丁,而是“全屏显示贴纸”:
在讨论中,应注意的是,由于有贴纸,普通用户更可能更新客户端,到目前为止,很少有人考虑安全性。 Check Point Software分析了补丁程序,并
发现了一些用于Internet电话的SRTCP协议的数据包大小的新检查。 显然,缺少这些检查会导致缓冲区溢出。 但是接下来发生的事情-没人知道,我们只能假设获得对应用程序的控制和数据的泄漏。 但是,关于漏洞利用源的讨论很多。
据英国《金融时报》报道,在Facebook(即时通讯程序的当前所有者)和人权组织Citizen Lab的同时发现了对漏洞利用的积极利用。 一位英国律师与后者联系,后者在安装了Messenger的Apple手机上收到了多个来自未知号码的视频通话。 要利用此漏洞,您需要向收件人发送经过特殊准备的数据包,WhatsApp客户端将其视为视频通话。 无需接听电话。 据《金融时报》报道,该漏洞是由NSO Group发现的,该组织专门向政府机构和特殊服务销售漏洞利用程序。 可以通过元数据识别开发人员。
历史的一个有趣的发展是电报通讯员Pavel Durov的创始人的职位(
原文为Habré
译本 ),题为“为什么WhatsApp永远不会安全”。 Telegram本身的安全性-还是技术和情感方面的讨论主题。 但这不是重点:Durov的帖子是安全性如何成为广告工具的一个例子。 一种优势(真实的或虚构的),将目标受众的重要部分视为重要。 这是个好消息:如果市场参与者出于某种原因不得不宣传他们的服务免受黑客攻击,那么他们迟早会
真正需要
朝这个方向做些事情 。
我们将通过对第三方渠道(
news )的四次新攻击来完成新闻回顾。 在英特尔处理器中发现了相应的漏洞;这些漏洞是在公司内部检查时发现的(
英特尔网站上的详细文章),以及奥地利格拉茨技术大学的研究人员(带有“交谈性” URL
cpu.fail的微型站点 )。
独立研究人员确定了四个攻击媒介,并针对每种媒介概述了一个现实的场景,以获取攻击者感兴趣的任何数据。 如果发生Zombieload攻击,这就是浏览器中访问的页面的历史记录。 RIDL攻击使您可以从系统或虚拟机上运行的应用程序中窃取秘密。 辐射攻击只能放大其他攻击,接收有关读取操作系统先前写入内存的数据的信息。 最后,理论上可以使用存储泄漏转发方法绕过ASLR。
在英特尔,他们尝试不采用攻击的创造性(有些吓人)的名称,并将其称为复杂的微体系结构数据采样。 MDS技术允许本地进程使用与先前发现的Spectre系列相同的第三方通道攻击方法,从内存中读取不可访问的数据。 英特尔承诺将在下一代处理器中关闭该漏洞,而第8代和第9代CPU不会部分受到此攻击的影响。 像往常一样,将为其余的处理器发布微代码更新,并为增强安全性(到目前为止(理论上)),您将不得不
降低性能 。
据英特尔称,这只是百分之几,但是在这里确定安全价格的事实很有趣,我们都必须为此付出代价。
免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。