悬镜安全丨第三期全球一周安全情报（8.6-8.12）

纵观全球态势，感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 

1. Linux内核出现漏洞可触发远程DoS攻击

Linux内核版本4.9及以上出现了一个漏洞，该漏洞可能会被用来攻击网络工具包上的DoS攻击。安全研究人员表示，有很多网络设备供应商、电脑和服务器制造商、移动供应商以及操作系统制造商都可能受到影响。但是，由于 Linux 使用范围广泛，亚马逊、苹果、Ubuntu 以及 ZyXEL 也都可能中招。 漏洞目前命名为 SegementSmack，编号为 CVE-2018-5390，目前还没有有效的缓解措施。

原文链接：https://www.zdnet.com/article/linux-kernel-bug-tcp-flaw-lets-remote-attackers-stall-devices-with-tiny-dos-attack/

 

2.数百台HP Inkjet打印机存在安全漏洞

据惠普产品安全响应小组（PSRT）称，数百台惠普喷墨打印机容易收到两个严重安全漏洞CVE-2018-5924和CVE-2018-5925的攻击，被发送到受影响设备的恶意文件可能会导致堆栈或静态缓冲区溢出，从而允许远程代码执(RCE)。受影响的型号包括OfficeJet，DeskJet和Envy打印机的各种版本，以及DesignJet和PageWide Pro打印机，并且这166个消费者型号和商用多功能打印机可能会被利用其所连接的计算机网络。目前惠普已经为受影响的打印机发布了固件更新，并通过其软件和驱动程序页面发布，客户可以在其中搜索其特定型号。

原文链接：https://www.zdnet.com/article/hp-printer-over-100-inkjet-models-have-two-critical-bugs-so-patch-now-warns-hp/

 

3.Snapchat源代码被黑客泄露并发布在GitHub上

近日，流行社交媒体Snapchat的源代码被黑客泄露，并将其发布在GitHub上。自称来自巴基斯坦的Khaled Alshehri用ix55工具创建了一个名为Source-Snapchat的GitHub存储库，发布了据传是Snapchat的iOS APP源代码，其目的是为勒索赏金。Snap Inc.已确认了被泄露代码的真实性，并要求GitHub通过提交DMCA（数字千年版权法案）请求将其删除。Snapchat称，在5月发布的iOS更新后，少量源代码泄露，问题已经及时解决，并没对用户没有产生影响，但目前Snapchat还没找到引发此泄露的相关程序的故障，正在通过HackerOne运行官方bug赏金计划。

原文链接：https://securityaffairs.co/wordpress/75181/breaking-news/snapchat-source-code-leak.html

4.苹果芯片供应商台积电数家工厂遭病毒入侵

台积电是苹果（Apple）和高通（Qualcomm Inc.）等科技巨头的全球最大芯片代工制造商。此次感染是台积电在为苹果公司下一代iPhone增加芯片制造过程中遭受的最严重的破坏情况之一，也是该公司首次生产线受到影响的攻击。据称，该病毒攻击事件是“永恒之蓝”病毒的变异，主系统并未受到影响。此次病毒的爆发源于新工具的软件安装过程的误操作，一旦工具连接到台积电的计算机网络，病毒就会传播开来。但此次攻击并未泄露任何机密信息，目前部分工厂已经恢复生产，但还有几家工厂至少要到周日才能重新开工。

原文链接：https://securityaffairs.co/wordpress/75049/hacking/tsmc-malware-infection.html

 

5.美官员称移动漏洞威胁数百万美国用户

正在拉斯维加斯召开的BlackHat 2018大会上，美国土安全部官员Vincent Sritapan向新闻机构透露，当前智能手机中存在严重安全漏洞。DHS项目经理在BlackHat安全会议上对Fifth Domain说，制造商在购买之前将可能利用的漏洞等缺陷内置到手机中，在用户不知情的情况下访问数据，电子邮件和短信，这些漏洞深入挖掘操作系统内部，可能会升级特权并接管设备，但目前不确定是否已被黑客所利用。报道称该漏洞涉及美国四大通信运营商（Verizon，AT＆T，T-Mobile和Sprint），数百万美国智能手机用户受到影响。具体表现在黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。这项研究首先发生在Kryptowire发现蓝光电话公司的漏洞，研究人员将在本周发布更多相关细节。

原文链接：https://www.cnet.com/news/phones-used-by-verizon-at-t-t-mobile-sprint-filled-with-vulnerabilities-say-researchers/

 

6.“截获短信验证码”盗刷案在我国多地出现

最近一种名为“GSM劫持+短信嗅探技术”的新型犯罪手段在郑州、南京、广州等多地出现，该团伙大多选择凌晨作案，受害者称在早上发现手机收到很多验证码和银行扣款短信，有的网上银行APP登录账号和密码被篡改，在毫无察觉的情况下，银行账户被盗刷。此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，通过特种设备自动搜索附近的2G手机号码，或使用干扰器将3G/4G信号降至2G，然后拦截如运营商、银行发送的短信，获取用户手机短信内容，实现不接触目标手机就获得所接收到的验证短信，进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。其中更危险的新技术是重新定向手机信号，使用GSM中间人方法劫持验证短信，此类劫持和嗅探并不仅限于GSM手机，包括LTE，CDMA类的4G手机也会受到相应威胁。截至今年8月，广州、南京、郑州警方已陆续破获多起此类案件。普通用户基本无法防范，警方呼吁运营商采取有效技术手段和金融类app采用双向验证辅助手段等以尽快解决此问题。

原文链接：https://www.cnbeta.com/articles/tech/754045.htm

悬镜，北京安普诺信息技术有限公司旗下基于DevSecOps【云+端】一站式安全加固解决方案的云主机安全品牌，由北京大学白帽黑客团队“Xmirror”主导创立，核心业务主要包括悬镜云卫士、云鉴漏洞扫描云平台等自主创新产品与政企安全服务，专注为媒体云、政务云、教育云等平台用户提供创新灵活的自适应主机安全综合解决方案。