火绒安全周报:TeamViewer存在严重安全漏洞 流行输入法收集并泄露千万用户信息

火绒安全周报:TeamViewer存在严重安全漏洞 流行输入法收集并泄露千万用户信息

1、TeamViewer存在严重安全漏洞 黑客或可直接获得对方电脑控制权

TeamViewer是一款远程支持软件,如果要建立远程会话,两台计算机(客户端和服务器)都必须安装软件,客户端必须与想控制他桌面的人员共享一个秘密认证码。近日,TeamViewer被GitHub用户曝出存在严重安全漏洞,该漏洞可能允许客户端(共享其桌面会话)在未经许可的情况下获得对用户电脑的控制权。

该用户还发布了PoC代码,这是一个可注入的C++ DLL,它利用“内联hooking和直接修改内存来更改TeamViewer权限”。

可注入的C++ DLL可以被客户端和服务器使用:

用在服务器端:允许浏览者启用“互换服务器端/客户端”功能

用在客户端: 黑客能够用客户端控制服务器的鼠标和键盘“忽略服务器的当前控制设置和权限”。

来源:thehackernews.com/2017/


2、输入法APP AI.type 收集并泄露 3100 万用户信息

近日,某安全研究人员发现,流行虚拟键盘 APP AI.type 泄露了其 3100 万用户的信息,无需输入密码,任何人都可访问下载。此次泄露主要是因为其公司的 MongoDB 数据库配置错误,导致公司 577 GB 的资料在线泄露。

被泄露的用户信息包括:姓名、电话、邮箱、设备名称、屏幕分辨率、所设定的语言、IP地址及所在地的经纬度等。值得注意的是,Ai.type 还在暗中获取用户的通讯录信息(联系人姓名、手机号等),涉及 37300 万记录。ai.type并未公开回应此事,只是默默地把资料库加上了密码。

来源:thehackernews.com/2017/


3、Paypal 收购的TIO Networks企业数据泄漏 160万用户受影响

近日,PayPal承认旗下 TIO Networks运营系统存在的安全漏洞被黑客利用,目前有160万客户的数据被泄露,包括用户可识别信息(PII)和部分财务细节。TIO Networks 是一家基于云支付处理和收账款管理的加拿大公司,于今年 2 月被 PayPal 以 2.33 亿美元收购,在北美地区经营着超过6万套公共事业和账单支付网络。目前 PayPal 已暂停 TIO Networks 运营系统,另外,TIO 系统完全独立于 PayPal 网络,所以 PayPal 平台未受影响。

来源:hackernews.cc/archives/


4、Mirai 变种 Satori 觉醒,12小时内超过28 万 IP 活跃

近日,一个新的僵尸网络Satori活动频繁, 12 小时内激活了超过 28 万个 IP。Satori这个名字源于日语“觉醒”,是之前Mirai IoT僵尸网络的变种。据称,Satori可能利用了华为家庭网关路由器路中的 0-day 远程代码执行漏洞。Satori无需使用传统Mirai依赖的扫描器,而是利用端口37215和52869的漏洞连接远程设备。Satori实际上已经变成了物联网蠕虫,不需要别的组件就能自行传播。

来源:freebuf.com/news/156394


5、英特尔 ME 漏洞后续:多家厂商升级固件并禁用该技术

两周前英特尔承认,其芯片管理引擎(Management Engine)存在重大安全漏洞。现在一些PC供应商正在禁用 ME 来保护客户隐私。ME是个完全独立的操作系统,不受关机影响,攻击者可以利用漏洞控制ME,进而控制整个计算机。目前一家名叫 Purism的公司宣布将禁用运行开源 Coreboot 芯片固件的笔记本电脑中的 ME。戴尔公司也正在致力于为其英特尔 ME 固件计算机提供补丁。包括宏碁、富士通、惠普、联想、松下在内的 PC 供应商都表示受到了影响,也都承诺升级固件,修复漏洞。

来源:hackernews.cc/archives/

发布于 2017-12-08 15:57