抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第8周

宣布时间 2021-02-22

> 本周宁静态势综述

2021年02月15日至02月21日共收录宁静漏洞58个，值得关注的是EFM ipTIME C200 IP Camera CVE-2020-7848命令注入漏洞；Google Chrome Data Transfer栈溢出代码执行漏洞；DJI Mavic 2固件升级命令注入漏洞；McAfee Web Gateway troubleshooting页特权提升漏洞；Bloodhound objectId注入漏洞。

本周值得关注的网络宁静事件是加拿大租车公司熏染DarkSide，泄露120GB数据；法国和乌克兰联合捣毁勒索团伙Egregor的基础设施；安卓应用SHAREit中未修复的RCE漏洞，下载超10亿次；Cyble发现利用Ngrok平台的新一轮网络钓鱼攻击活动；Unit42称僵尸网络WatchDog自2019年开始活跃。

凭据以上综述，本周宁静威胁为中。

> 重要宁静漏洞列表

1.EFM ipTIME C200 IP Camera CVE-2020-7848命令注入漏洞

EFM ipTIME C200 IP Camera /login.cgi?logout=1存在输入漏洞，允许远程攻击者利用漏洞提交特殊的请求，可通过COOKIE值执行任意OS命令。

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35905

2.Google Chrome Data Transfer栈溢出代码执行漏洞

Google Chrome Data Transfer存在栈溢出漏洞，允许远程攻击者利用漏洞提交特殊的WEB页，诱使用户解析，可使应用法式崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html

3.DJI Mavic 2固件升级命令注入漏洞

DJI Mavic 2 Remote Controller dji_sys未过滤文件中特殊属性，允许远程攻击者可以利用漏洞提交特殊的请求，通过固件升级包执行代码。

http://kth.diva-portal.org/smash/get/diva2:1463784/FULLTEXT01.pdf

4.McAfee Web Gateway troubleshooting页特权提升漏洞

McAfee Web Gateway troubleshooting页存在输入验证漏洞，允许远程攻击者利用漏洞提交特殊的请求，可通过用户接口执行任意命令，提升权限。

https://kc.mcafee.com/corporate/index?page=content&id=SB10349

5.Bloodhound objectId注入漏洞

Bloodhound objectId参数处置存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的请求，可注入恶意命令并执行。

https://github.com/BloodHoundAD/BloodHound/issues/338

> 重要宁静事件综述

1、加拿大租车公司熏染DarkSide，泄露120GB数据

加拿大领先的汽车和卡车租赁公司Canadian Discount Car and Truck Rentals受到DarkSide勒索软件攻击，黑客声称已窃取了120GB的数据，包罗金融、市场营销、银行、帐户和加盟商数据。这场攻击中断了该公司在discountcar.com上的在线租赁服务。

原文链接：

https://www.bleepingcomputer.com/news/security/leading-canadian-rental-car-company-hit-by-darkside-ransomware/

2、法国和乌克兰联合捣毁勒索团伙Egregor的基础设施

法国和乌克兰执法部门的联合行动逮捕了乌克兰的Egregor勒索软件的几名成员，这些成员的事情是入侵公司网络并部署勒索软件。据报道，该行动是在去年秋天收到巴黎勒索软件犯罪团伙的投诉后，由巴黎大审法院启动的。目前，Egregor的Tor网站处于离线状态。由于无法访问Tor付款站点，受害者无法联系到勒索者，也无法支付赎金或下载解密器。

原文链接：

https://www.bleepingcomputer.com/news/security/egregor-ransomware-members-arrested-by-ukrainian-french-police/

3、安卓应用SHAREit中未修复的RCE漏洞，下载超10亿次

一个被下载凌驾 10 亿次的 Android 应用法式包罗了未修补的漏洞，而这个包罗漏洞的应用法式的修复时间已经凌驾了三个月。这些漏洞影响了 Android 版本的 SHAREit，一个允许用户与朋友或个人设备共享文件的移动应用法式。Trend Micro的移动威胁分析师Echo Duan在一份陈诉中说，可以利用这些漏洞在安装了SHAREit应用法式的智能手机上运行恶意代码。

原文链接：

https://www.zdnet.com/article/security-bugs-left-unpatched-in-android-app-with-one-billion-downloads/

4、Cyble发现利用Ngrok平台的新一轮网络钓鱼攻击活动

威胁情报公司Cyble的研究人员发现了针对多个滥用ngrok平台的组织的新一波网络钓鱼攻击，ngrok平台是通往当田主机的一个宁静且可自省的隧道。ngrok是一个跨平台应用法式，用于将当地开发服务器果然到Internet，通过创建到当田主机的长链接TCP隧道，该服务器似乎托管在ngrok的子域（例如4f421deb219c[.]ngrok[.]io）上。专家们指出，ngrok服务器软件运行在VPS或专用服务器上，可以绕过NAT映射和防火墙限制。

原文链接：

https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html

5、Unit42称僵尸网络WatchDog自2019年开始活跃

WatchDog加密挖矿僵尸网络由Palo Alto Networks的威胁情报部门42部门发现，该僵尸网络自2019年1月以来一直活跃。研究人员体现，WatchDog由Go语言编写而成。凭据Unit 42团队对WatchDog恶意软件的分析，研究人员预计该僵尸网络已攻击500到1000个目标。

原文链接：

https://www.zdnet.com/article/windows-and-linux-servers-targeted-by-new-watchdog-botnet-for-almost-two-years/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号