2018年1月份,民航、东航等航空公司相继报导:飞机上可以用手机,此报道一出,乘客们都炸开了锅,纷纷感叹终于可以上网了。此时细心的乘客发现一个严重的问题,那就是信息安全问题。生活在互联网时代,广大乘客该如何保障自己个人信息安全?
国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞410个,互联网上出现“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上传漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。
一周行业要闻速览
英特尔称其安全补丁存在缺陷要求用户停止安装正测试新版
英特尔发表声明,要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁,这两个安全漏洞据称将能使黑客从装有英特尔处理器的电脑中偷取用户敏感数据。
一加承认多达4万名客户受到信用卡安全漏洞的影响
OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。
银行木马Exobot原作者愿出售源码 或致Android用户处境艰难
安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得更糟。>>详细
飞机上通信导航系统要接收数百公里以外的信号,系统灵敏度特别高,即使是十分细微的干扰也会对飞行安全产生极大的影响。你们有没有注意到,当手机信号不好的时候,耗电特别快,就是因为它一直在用最大功率寻找基站所消耗掉的。>>详细
以往利用此漏洞的木马通常会在漏洞触发时利用mshta程序执行hta脚本,以下载和执行“EXE版”的木马母体。而在此次发现中,攻击者却直接将具有木马功能的jar包藏在了c#代码中。>>详细
上周漏洞基本情况
上周(2018年01月15日-2018年01月21日)信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞410个,其中高危漏洞128个、中危漏洞236个、低危漏洞46个。漏洞平均分值为5.92。上周收录的漏洞中,涉及0day漏洞139个(占34%),其中互联网上出现“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上传漏洞”等零日代码攻击漏洞。
Intel AMT存在高危漏洞
Intel AMT是一种集成在芯片组中的嵌入式系统,独立于特定操作系统。上周,该产品被披露存在高危安全漏洞,攻击者可利用漏洞完全控制目标用户的笔记本电脑。
CNVD收录的相关漏洞包括:Intel AMT存在高危安全漏洞。上述漏洞的综合评级为“高危”。目前,厂商尚未发布漏洞修补程序。
Microsoft产品安全漏洞
Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。上周,上述产品被披露存在内存破坏和远程代码执行漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:MicrosoftOffice内存破坏漏洞(CNVD-2018-00884、CNVD-2018-00903、CNVD-2018-00904)、Microsoft Office远程代码执行漏洞(CNVD-2018-00886、CNVD-2018-00887、CNVD-2018-00888、CNVD-2018-00889、CNVD-2018-00905)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
Google产品安全漏洞
Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。
CNVD收录的相关漏洞包括:Google AndroidClosed-source组件存在未明漏洞、Google Android Kernel Bluez权限提升漏洞、Google AndroidKernel WiFi驱动程序权限提升漏洞、Google Android MediaTek MTK权限提升漏洞、Google AndroidQualcomm Bootloader权限提升漏洞、Google Android Qualcommr Driver权限提升漏洞、Google AndroidQualcommr SOC驱动程序权限提升漏洞、Google Android System(systemui)权限提升漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。
NetGain产品安全漏洞
NetGain EnterpriseManager是个端到端IT基础架构的监控平台。上周,上述产品被披露存在目录遍历漏洞,攻击者可利用漏洞访问或读取任意文件。CNVD收录的相关漏洞包括:NetGainSystems Enterprise Manager目录遍历漏洞(CNVD-2018-01227、CNVD-2018-01228、CNVD-2018-01229、CNVD-2018-01230、CNVD-2018-01234、CNVD-2018-01235、CNVD-2018-01236、CNVD-2018-01237)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
D-Link DIR-629和DIR-823远程栈溢出漏洞
D-Link DIR-629和DIR-823都是友讯(D-Link)公司的无线路由器产品。上周,D-Link被披露存在远程栈溢出漏漏洞,攻击者可利用漏洞导致缓冲区溢出。目前,厂商尚未发布漏洞修补程序。
小结
上周,Intel AMT被披露存在高危安全漏洞,攻击者可利用漏洞完全控制目标用户的笔记本电脑。此外,Microsoft、Google、NetGain等多款产品被披露存在多个漏洞,攻击者可利用漏洞提升权限、执行任意代码或访问或读取任意文件等。另外,D-Link被披露存在远程栈溢出漏漏洞,攻击者可利用漏洞导致缓冲区溢出。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
(原标题:飞机上终于有Wi-Fi了 如何保障信息安全)
