TK發現了Windows 史上最大漏洞,Intel CPU設隱祕子系統
1. 以黑客教主之名,TK發現了Windows 史上最大漏洞
近日,Windows又在進行一次大規模的漏洞補丁更新。其中有兩個高危漏洞,對windows95到windows10都會產生影響,幾乎可以被認為是史上影響最廣泛的windows漏洞。這兩個漏洞的發現者是“黑客教主”TK(TombKeeper),即騰訊玄武實驗室創建者於暘。他將漏洞命名為“Bad Tunnel”。Windows計劃授予其5萬美元的獎金。
圖為微軟對漏洞發現者致謝頁面
TK説,利用這個漏洞的攻擊成功率極高,並在朋友圈替Windows程序員澄清,並不是由於他們寫錯代碼而導致的後果。該漏洞主要是一系列各自單獨設計的協議和特性協同工作導致的。當用户打開一個URL,或者打開任意一種Office文件、PDF文件或其他格式的文件,又或者是僅插入一個U盤,都會幫助攻擊者完成對目標用户的網絡劫持,獲取權限提升。
專家建議,對於微軟支持的Windows版本,用户最好還是儘快完成升級更新比較妥當。對於微軟已不支持的Windows版本,可以採用禁用NetBIOSover TCP/IP,或者阻斷NetBIOS 137端口的出戰鏈接的方法來防止攻擊。微軟官方也已給出具體操作步驟。
2. 免費充電須謹慎,一言不合就被黑
黑客對手機漏洞無孔不入。手機通過不信任的電源充電時很有可能會泄露個人隱私,即使是使用原配USB線通過自己的電腦充電時,也存在被黑的風險。近日,卡巴斯基實驗室的安全專家們為此專門做了一個實驗,來解釋與論證這類黑客攻擊的存在性與真實性。
為了找出手機在通過電腦充電時,會具體泄露出什麼信息與數據,專家們研究分析了各種各樣基於Android系統與ios系統的手機,如三星、Google、iPhone。研究發現當手機連接電腦時會共享許多信息,尤其在接入識別時,幾乎會顯示出手機的所有信息。
早在2014年的黑帽大會上,專家 Andre Pereira就宣稱,僅僅把手機簡單地插在經過設置的“偽裝”充電站上,就可以實現侵入。他是通過AT口令來控制手機的,這個口令通常用來與移動設備的調制解調器互相獲取信息。卡巴斯基的專家們在此次的研究中也使用了相同的技術,通過電腦與手機原配USB數據線成功控制了手機。專家們表示,當電腦與手機連接時,電腦在檢索手機數據的同時,為黑客尋找可以控制手機的漏洞提供了便利。
安全專家提示,USB調試功能是手機上的最後一把鎖,蘋果手機也會提示是否允許信任,一旦允許以後,手機內的信息就會任由侵入者“宰割”。手機正常充電時,也不會出現需要獲得手機權限的任何提示。因此,在使用陌生電源進行充電時,如提示需要獲取手機權限,一定要謹慎。
3. 驚!電腦噪音也能泄露密碼
你肯定想不到,通過電腦發出的噪音,黑客可以從中獲取到你的個人資料。即使裝有物理隔離網閘,也無法阻止其侵入。
許多黑客們很早以前就已經開始研究,如何從被網絡隔斷的電腦中獲取數據。曾有專家稱他們已經可以通過電腦聲波和熱量的排放中,“探出”電腦數據。在這一系列的研究中,專家們通常需要使用非常昂貴的設備,通過捕捉電腦在加密過程中釋放出的電熱流、電磁射氣或熱排放波動,來分析出數據。
最近以色列專家經研究發現,在幾米開外,僅通過一個老式收音機與電腦發出的噪音,就可以獲取到該電腦的RSA加密祕鑰。這些專家稱,他們在10米的距離範圍內,僅用幾秒鐘的時間,就可以獲得4096位加密祕鑰。他們還對如何通過聲學原理,對正在進行加密計算的目標設備探出加密祕鑰,進行了展示與論證。
據了解,這些專家在一年前就曾宣佈,通過收音機電波可以獲取電腦中的加密祕鑰。僅用平常生活中可以見到的,比較便宜的組件就可以實現。除了收音機,他們同樣可以用一部手機獲取到一個電腦的4096位RSA祕鑰。
這種側信道泄漏可以通過一些物理手段來減弱。如利用吸音罩可以減弱噪音;利用法拉第籠可以抵禦電磁攻擊;利用絕緣外殼可以抵禦碰觸攻擊、光電解耦來防衞遠端電纜發出的攻擊。他們建議在電腦中使用減音設備來避免發生此類信息泄露。
4. 差別隱私,IOS10更新升級的保護傘
在WWDC2016 中公佈的即將升級的操作系統中,iOS是更新最多的一個平台。其中包括Quick Type預測能力的加強與Spotlight全局搜索的升級。二者都需要在了解用户習慣的基礎上來提供更好的操作體驗,且使用的時間越長,顯示的結果會更優。加強這些應用,也就意味着需要獲取更多的用户數據。蘋果一直主張,真正貼近你的技術,也應真正保護你的隱私。在這次WWDC的主旨演講中可以了解到,iOS10將內置一種創新安全保護功能,差別隱私保護(Differential Privacy)。
據負責蘋果軟件工程的高級副總裁Craig Federighi在WWDC上介紹,差別隱私保護是統計和數據分析領域中的研究主題,利用哈希、分段抽樣和噪聲注入等方法,在實現眾包學習時也完全保護了用户的個人隱私。蘋果在這個技術方面做了很多非常重要的努力,來確保其可以進行大規模的應用。
目前也還沒有關於蘋果差別隱私保護技術更詳細的資料,還無法驗證這一技術在實際操作中是否像Fedrighi所説的那樣神奇。但蘋果的差別隱私到底安不安全最終取決於他們打算如何利用這一功能,以及他們對數據處理的技術是否可靠。一旦成功,蘋果又將會創造出另一個技術傳奇,並在此基礎上對所有交互式應用進行一次深度升級。
5. Intel CPU設隱祕子系統是福是禍
近日,硬件安全專家Damien Zammit發現,Intel x86 CPU裏有一個隱祕的子系統。這個子系統像CPU裏的另一個獨立的CPU,既不能被禁用,也無法從中獲取到封閉專有代碼。據了解,這個子系統叫做Intel 管理引擎(ME),被嵌入在x86內部,運行自己的封閉源代碼固件。Intel稱,這是一個通過主動管理技術(AMT)收費的系統,用於大企業遠程管理他們的電腦。
為了讓AMT擁有這些遠程管理功能,在不通過x86 CPU 授權的情況,用ME平台可以連接到內存的任何一個部分,並在網絡介面上建立一個TCP/IP服務器接口。Zammit説,不論操作系統是否運營防火牆,都可以在這個服務器接口收發通訊。
但Zammit認為這個ME有一些問題,如這樣一個系統無法審核防火牆的安全狀況就有可能會變成一個不可刪除的惡意軟件。
6. NSA試圖利用互聯網漏洞打擊犯罪
據悉,近日NSA(美國國家安全情報局)正在利用一些物聯網設備對國外的情報進行收集。對於安全情報機構來説,上億的設備通過物聯網被鏈接是有好處的,在錯綜複雜的網絡中,隱含着許多漏洞,這些漏洞對於NSA而言是收集情報的最佳切入點。
早在2013年,斯諾登就在“稜鏡門”實踐中曝出NSA可以利用漏洞從“後門”進入微軟、Google、Facebook、蘋果等9家科技公司的服務器。不久後,斯諾登又通過英國《衞報》曝出NSA及英國情報機構GCHQ能夠破解HTTPS與VPN等互聯網隱私保護加密技術。更令人矚目的是,除了反恐和打擊犯罪外,NSA和GCHQ的做法還涉及到重大的商業利益。據統計,NSA和GCHQ與科技公司的“合作”項目Sigint的預算每年高達25億美元。
雖然互聯網漏洞為追蹤不法分子的行蹤提供了一個很好的切入點,但是對於互聯網環境來説,安全是最為重要的因素。這幾年曝光漏洞數量逐漸增長,根據CVE漏洞分佈的調查數據顯示,2014年,敏感信息泄露類漏洞的數量超過了2000個,DoS(拒絕服務類)漏洞的數量則超過了1500個。這一方面意味着安全問題越來越被重視,另一方面,越來越多的漏洞也會導致問題不斷出現。
7..。 Verizon郵箱漏洞可將個人郵件可被轉發到任意郵箱
Verizon是美國三大電信巨頭之一。最近Verizon 的安全人員發現Verizon 的郵箱系統存在一個高危漏洞,可以導致Verizon 郵箱用户的郵件被任意轉發到其它郵箱賬户。Verizon員工的郵箱大部分都是公佈在互聯網上的,比如客服郵箱,售後郵箱等,並且他們還有專門公開了一個API接口來查看哪些郵箱被註冊過。
這名安全研究人員先在本地開啟了代理,隨後開始抓取數據包。他先模擬正常用户的操作,並且設置了一個推送郵箱。隨後抓取發送請求的數據包。這個數據包是一個很正常的POST數據包,但是在userID可能會存在一個IDOR(Insecure Direct Object References)漏洞。
假設有一個黑客,他把推送通知數據包裏的userID參數更改為其他人的郵箱。那麼當那個人收到其他人的郵件時也會推送到黑客自己的設置的一個郵箱內,比如Facebook修改密碼郵件,銀行郵件等。為了引起Version內部的重視,這名員工還寫了一個Python腳本來演示這個危害。
8. 科索沃黑客Ardit Ferizi,因幫助ISIS面臨25年刑罰
美國司法部門今日宣佈,20歲的科索沃黑客Ardit Ferizi因竊取企業信息,與向ISIS成員提供美國軍事情報被判處罪名成立。Ardit Ferizi在圈內暱稱為Th3Dir3ctorY,是科索沃一黑客組織的領導,曾參與過對巴爾幹地區的政府和企業的恐怖主義行動。
據了解,這名黑客在去年6月至八月期間,向ISIS成員提供了這些美國軍人及聯邦政府僱員的信息。 隨後ISIS成員將從Ferizi獲取的30頁文件發佈在網站上,並發表推文稱:“最新:美國軍方和政府已被‘伊斯蘭國’黑客部門‘黑掉’。
美國稱,Ferizi已認罪,其宣判聽證會將於今年9月16日舉行。 Ferizi由於向ISIS提供物質支持及未經授權非法入侵計算機的罪名將分別面臨20年及5年的監禁。業內人士表示,Ferizi案件的宣判,是首起恐怖主義威脅網絡安全的案件。
資料來源:雷鋒網
作者/編輯:張丹
近日,Windows又在進行一次大規模的漏洞補丁更新。其中有兩個高危漏洞,對windows95到windows10都會產生影響,幾乎可以被認為是史上影響最廣泛的windows漏洞。這兩個漏洞的發現者是“黑客教主”TK(TombKeeper),即騰訊玄武實驗室創建者於暘。他將漏洞命名為“Bad Tunnel”。Windows計劃授予其5萬美元的獎金。
圖為微軟對漏洞發現者致謝頁面
TK説,利用這個漏洞的攻擊成功率極高,並在朋友圈替Windows程序員澄清,並不是由於他們寫錯代碼而導致的後果。該漏洞主要是一系列各自單獨設計的協議和特性協同工作導致的。當用户打開一個URL,或者打開任意一種Office文件、PDF文件或其他格式的文件,又或者是僅插入一個U盤,都會幫助攻擊者完成對目標用户的網絡劫持,獲取權限提升。
專家建議,對於微軟支持的Windows版本,用户最好還是儘快完成升級更新比較妥當。對於微軟已不支持的Windows版本,可以採用禁用NetBIOSover TCP/IP,或者阻斷NetBIOS 137端口的出戰鏈接的方法來防止攻擊。微軟官方也已給出具體操作步驟。
2. 免費充電須謹慎,一言不合就被黑
黑客對手機漏洞無孔不入。手機通過不信任的電源充電時很有可能會泄露個人隱私,即使是使用原配USB線通過自己的電腦充電時,也存在被黑的風險。近日,卡巴斯基實驗室的安全專家們為此專門做了一個實驗,來解釋與論證這類黑客攻擊的存在性與真實性。
為了找出手機在通過電腦充電時,會具體泄露出什麼信息與數據,專家們研究分析了各種各樣基於Android系統與ios系統的手機,如三星、Google、iPhone。研究發現當手機連接電腦時會共享許多信息,尤其在接入識別時,幾乎會顯示出手機的所有信息。
早在2014年的黑帽大會上,專家 Andre Pereira就宣稱,僅僅把手機簡單地插在經過設置的“偽裝”充電站上,就可以實現侵入。他是通過AT口令來控制手機的,這個口令通常用來與移動設備的調制解調器互相獲取信息。卡巴斯基的專家們在此次的研究中也使用了相同的技術,通過電腦與手機原配USB數據線成功控制了手機。專家們表示,當電腦與手機連接時,電腦在檢索手機數據的同時,為黑客尋找可以控制手機的漏洞提供了便利。
安全專家提示,USB調試功能是手機上的最後一把鎖,蘋果手機也會提示是否允許信任,一旦允許以後,手機內的信息就會任由侵入者“宰割”。手機正常充電時,也不會出現需要獲得手機權限的任何提示。因此,在使用陌生電源進行充電時,如提示需要獲取手機權限,一定要謹慎。
3. 驚!電腦噪音也能泄露密碼
你肯定想不到,通過電腦發出的噪音,黑客可以從中獲取到你的個人資料。即使裝有物理隔離網閘,也無法阻止其侵入。
許多黑客們很早以前就已經開始研究,如何從被網絡隔斷的電腦中獲取數據。曾有專家稱他們已經可以通過電腦聲波和熱量的排放中,“探出”電腦數據。在這一系列的研究中,專家們通常需要使用非常昂貴的設備,通過捕捉電腦在加密過程中釋放出的電熱流、電磁射氣或熱排放波動,來分析出數據。
最近以色列專家經研究發現,在幾米開外,僅通過一個老式收音機與電腦發出的噪音,就可以獲取到該電腦的RSA加密祕鑰。這些專家稱,他們在10米的距離範圍內,僅用幾秒鐘的時間,就可以獲得4096位加密祕鑰。他們還對如何通過聲學原理,對正在進行加密計算的目標設備探出加密祕鑰,進行了展示與論證。
據了解,這些專家在一年前就曾宣佈,通過收音機電波可以獲取電腦中的加密祕鑰。僅用平常生活中可以見到的,比較便宜的組件就可以實現。除了收音機,他們同樣可以用一部手機獲取到一個電腦的4096位RSA祕鑰。
這種側信道泄漏可以通過一些物理手段來減弱。如利用吸音罩可以減弱噪音;利用法拉第籠可以抵禦電磁攻擊;利用絕緣外殼可以抵禦碰觸攻擊、光電解耦來防衞遠端電纜發出的攻擊。他們建議在電腦中使用減音設備來避免發生此類信息泄露。
4. 差別隱私,IOS10更新升級的保護傘
在WWDC2016 中公佈的即將升級的操作系統中,iOS是更新最多的一個平台。其中包括Quick Type預測能力的加強與Spotlight全局搜索的升級。二者都需要在了解用户習慣的基礎上來提供更好的操作體驗,且使用的時間越長,顯示的結果會更優。加強這些應用,也就意味着需要獲取更多的用户數據。蘋果一直主張,真正貼近你的技術,也應真正保護你的隱私。在這次WWDC的主旨演講中可以了解到,iOS10將內置一種創新安全保護功能,差別隱私保護(Differential Privacy)。
據負責蘋果軟件工程的高級副總裁Craig Federighi在WWDC上介紹,差別隱私保護是統計和數據分析領域中的研究主題,利用哈希、分段抽樣和噪聲注入等方法,在實現眾包學習時也完全保護了用户的個人隱私。蘋果在這個技術方面做了很多非常重要的努力,來確保其可以進行大規模的應用。
目前也還沒有關於蘋果差別隱私保護技術更詳細的資料,還無法驗證這一技術在實際操作中是否像Fedrighi所説的那樣神奇。但蘋果的差別隱私到底安不安全最終取決於他們打算如何利用這一功能,以及他們對數據處理的技術是否可靠。一旦成功,蘋果又將會創造出另一個技術傳奇,並在此基礎上對所有交互式應用進行一次深度升級。
5. Intel CPU設隱祕子系統是福是禍
近日,硬件安全專家Damien Zammit發現,Intel x86 CPU裏有一個隱祕的子系統。這個子系統像CPU裏的另一個獨立的CPU,既不能被禁用,也無法從中獲取到封閉專有代碼。據了解,這個子系統叫做Intel 管理引擎(ME),被嵌入在x86內部,運行自己的封閉源代碼固件。Intel稱,這是一個通過主動管理技術(AMT)收費的系統,用於大企業遠程管理他們的電腦。
為了讓AMT擁有這些遠程管理功能,在不通過x86 CPU 授權的情況,用ME平台可以連接到內存的任何一個部分,並在網絡介面上建立一個TCP/IP服務器接口。Zammit説,不論操作系統是否運營防火牆,都可以在這個服務器接口收發通訊。
但Zammit認為這個ME有一些問題,如這樣一個系統無法審核防火牆的安全狀況就有可能會變成一個不可刪除的惡意軟件。
6. NSA試圖利用互聯網漏洞打擊犯罪
據悉,近日NSA(美國國家安全情報局)正在利用一些物聯網設備對國外的情報進行收集。對於安全情報機構來説,上億的設備通過物聯網被鏈接是有好處的,在錯綜複雜的網絡中,隱含着許多漏洞,這些漏洞對於NSA而言是收集情報的最佳切入點。
早在2013年,斯諾登就在“稜鏡門”實踐中曝出NSA可以利用漏洞從“後門”進入微軟、Google、Facebook、蘋果等9家科技公司的服務器。不久後,斯諾登又通過英國《衞報》曝出NSA及英國情報機構GCHQ能夠破解HTTPS與VPN等互聯網隱私保護加密技術。更令人矚目的是,除了反恐和打擊犯罪外,NSA和GCHQ的做法還涉及到重大的商業利益。據統計,NSA和GCHQ與科技公司的“合作”項目Sigint的預算每年高達25億美元。
雖然互聯網漏洞為追蹤不法分子的行蹤提供了一個很好的切入點,但是對於互聯網環境來説,安全是最為重要的因素。這幾年曝光漏洞數量逐漸增長,根據CVE漏洞分佈的調查數據顯示,2014年,敏感信息泄露類漏洞的數量超過了2000個,DoS(拒絕服務類)漏洞的數量則超過了1500個。這一方面意味着安全問題越來越被重視,另一方面,越來越多的漏洞也會導致問題不斷出現。
7..。 Verizon郵箱漏洞可將個人郵件可被轉發到任意郵箱
Verizon是美國三大電信巨頭之一。最近Verizon 的安全人員發現Verizon 的郵箱系統存在一個高危漏洞,可以導致Verizon 郵箱用户的郵件被任意轉發到其它郵箱賬户。Verizon員工的郵箱大部分都是公佈在互聯網上的,比如客服郵箱,售後郵箱等,並且他們還有專門公開了一個API接口來查看哪些郵箱被註冊過。
這名安全研究人員先在本地開啟了代理,隨後開始抓取數據包。他先模擬正常用户的操作,並且設置了一個推送郵箱。隨後抓取發送請求的數據包。這個數據包是一個很正常的POST數據包,但是在userID可能會存在一個IDOR(Insecure Direct Object References)漏洞。
假設有一個黑客,他把推送通知數據包裏的userID參數更改為其他人的郵箱。那麼當那個人收到其他人的郵件時也會推送到黑客自己的設置的一個郵箱內,比如Facebook修改密碼郵件,銀行郵件等。為了引起Version內部的重視,這名員工還寫了一個Python腳本來演示這個危害。
8. 科索沃黑客Ardit Ferizi,因幫助ISIS面臨25年刑罰
美國司法部門今日宣佈,20歲的科索沃黑客Ardit Ferizi因竊取企業信息,與向ISIS成員提供美國軍事情報被判處罪名成立。Ardit Ferizi在圈內暱稱為Th3Dir3ctorY,是科索沃一黑客組織的領導,曾參與過對巴爾幹地區的政府和企業的恐怖主義行動。
據了解,這名黑客在去年6月至八月期間,向ISIS成員提供了這些美國軍人及聯邦政府僱員的信息。 隨後ISIS成員將從Ferizi獲取的30頁文件發佈在網站上,並發表推文稱:“最新:美國軍方和政府已被‘伊斯蘭國’黑客部門‘黑掉’。
美國稱,Ferizi已認罪,其宣判聽證會將於今年9月16日舉行。 Ferizi由於向ISIS提供物質支持及未經授權非法入侵計算機的罪名將分別面臨20年及5年的監禁。業內人士表示,Ferizi案件的宣判,是首起恐怖主義威脅網絡安全的案件。
資料來源:雷鋒網
作者/編輯:張丹