关键信息基础设施安全动态周报【2021年第46期】
发布时间:
2021-11-26
来源:
作者:
天地和兴
访问量:
124
目 录
第一章 国内关键信息基础设施安全动态
(一)联发科芯片存在窃听漏洞,37%安卓智能手机受到影响
第二章 国外关键信息基础设施安全动态
(一)丹麦风电制造商Vestas遭受网络攻击导致IT系统中断
(二)伊朗马汉航空遭受网络攻击
(三)英国交通部网站被恶意篡改
(四)Lantronix工业及企业Wi-Fi模块存在多个漏洞
(五)美国CISA及FBI警告关键基础设施在节假日期间警惕网络攻击
(六)美国监管机构要求银行必须在36小时内报告重大网络事件
(七)新型恶意软件Tardigrade针对生物制造业开展攻击
(八)黑客渗透进入印度尼西亚国家警察服务器窃取警察数据
(九)AppGallery应用商店中超900万安卓设备感染木马
(十)新加坡星展银行连续两天服务中断
(十一)新型勒索软件Memento使用受密码保护的WinRAR文档绕过加密保护
(十二)黑客利用微软MSHTML漏洞窃取凭据
(十三)GoDaddy泄漏120万托管WordPress用户信息
(十四)易受攻击的蜜罐80%在24小时内遭受入侵
(十五)英国数据存储公司Stor-A-File遭受网络攻击泄露敏感信息
第一章 国内关键信息基础设施安全动态
(一)联发科芯片存在窃听漏洞,37%安卓智能手机受到影响
Check Point研究人员对联发科的音频数字信号处理器(DSP)固件进行逆向工程,发现了几个安全漏洞,可导致权限提升,并执行任意代码,从而允许攻击者在用户不知情的情况下进行大规模窃听活动。
联发科是中国台湾智能手机芯片领导者,2020年第三季度全球约37%智能手机使用联发科系统级芯片,包括来自小米、Oppo、Realme、Vivo等。
Check Point发现的漏洞中CVE-2021-0661、CVE-2021-0662、CVE-2021-0663三个已在10月份的联发科安全公告中修复,第四个CVE-2021-0673将在下个月的安全公告中修复。
这些漏洞意味着,所有使用联发科芯片的智能手机都容易受到窃听攻击或恶意软件感染,如果未安装安全更新,则无需用户交互。对于供应商不再支持的大量旧设备,可能永远不会收到安全更新。
联发科处理器使用数字信号处理器(DSP)的专用音频处理单元,来减少CPU负载,并提高音频播放质量和性能。该单元通过驱动程序和IPC系统从Android用户空间中的应用程序接收音频处理请求。从理论上讲,没有特权的应用程序可以利用漏洞来操纵请求处理程序,并在音频芯片上运行代码。音频驱动程序不直接与DSP通信,而是将IPI消息转发到系统控制处理器(SCP)。
通过对负责音频通信的Android API进行逆向工程,Check Point进一步了解了系统的工作原理,发现了以下漏洞:不正确的边界检查导致越界写入和本地权限提升漏洞CVE-2021-0661、CVE-2021-0662和CVE-2021-0663;CVE-2021-0673的详细信息将于下个月披露。
通过利用这些漏洞,攻击者可能会执行本地权限提升攻击,向DSP固件发送消息,然后在DSP芯片本身上隐藏或运行代码。联发科已取消通过用于利用CVE-2021-0673的AudioManager使用参数字符串命令的功能,从根本上缓解了该问题。
联发科即将于2021年12月发布的安全公告中发布有关CVE-2021-0673漏洞的更多详细信息。其他三个漏洞CVE-2021-0661、CVE-2021-0662、CVE-2021-0663已通过2021年10月补丁级别或更高版本发布的Android安全更新得到解决。
同时,如果使用的联发科技设备运行的是较旧的补丁级别,请确保安装来自信誉良好的供应商的移动保护套件,并避免从Play商店外部安装APK等危险做法。
参考来源:BleepingComputer http://33h.co/90cfq
第二章 国外关键信息基础设施安全动态
(一)丹麦风电制造商Vestas遭受网络攻击导致IT系统中断
丹麦风力涡轮机制造商Vestas披露,其遭受了网络攻击,导致IT系统关闭。
Vestas是风力涡轮机制造、安装、服务行业领导者,在全球拥有25,000名员工,在16个国家设有制造工厂,年营业收入超过10亿美元,在北美安装超40,000兆瓦,服务超过36,000兆瓦。
对此Vestas发布声明表示,其在11月19日遭受了网络安全事件。为了应对该问题,防止攻击蔓延,