安全焦点
美国交友软件OkCupid平台的个人信息泄露漏洞
      OkCupid，美国免费的在线征婚交友和社交网站，拥有超过5000万注册用户，其中大多数年龄在25岁至34岁之间，是全球最受欢迎的约会平台之一。OkCupid支持多种通信模式交流，包括即时聊天APP和电子邮件。2007年，OkCupid网站被时代杂志评为世界十大交友网站之一，2011年2月，OkCupid被Match.com运营商IAC/InterActiveCorp以5000万美元收购。
OkCupid可根据会员自身填写的相关信息，经后台算法匹配，推荐适合的约会对象，完成配对牵线。当然了，个人信息不仅方便了恋爱配对，也一直是黑客眼中的宝藏。近期，Checkpoint安全团队就针对OkCupid的移动应用和网站平台安全性开展了测试，发现了以下严重漏洞：
APP存在会员个人敏感信息泄露；
可用受害人身份执行恶意操作；
可窃取用户会员资料、以及爱好个性等隐私数据；
可窃取用户身份校验Token、用户ID、注册邮箱等信息；
可窃取用户数据并转发至攻击者控制端。
菲律宾Globe Telecom电信APP采用明文传输的HTTP协议
Globe Telecom是菲律宾的主要电信服务提供商，也是菲律宾最大的移动网络宽带业务运营商，近期，发现Globe Telecom旗下的积分优惠APP应用Globe Rewards竟然采用了HTTP协议来明文传输用户数据。Globe Rewards的用户数据交互接口采用了不安全的HTTP协议，由于HTTP是明文传输，因此通过构造中间人攻击MITM，架个虚假WIFI，装个嗅探设备，就能窃取用户数据和敏感个人信息，将可造成用户数据信息泄露的风险。针对安装Globe Rewards的手机进行扫描发现有一些数据包来自80端口，而且这些数据包中还包括了用户的交互数据，经过排查得知这些数据包来自手机中安装的Globe Telecom旗下的积分优惠APP应用Globe Rewards。
NSA公布国内被高频利用的25个漏洞之二十一到二十五
21）CVE-2020-0601（又名CurveBall）-Windows CryptoAPI（Crypt32.dll）验证椭圆曲线密码（ECC）证书的方式中存在一个欺骗漏洞。攻击者可以通过使用欺骗性的代码签名证书对恶意可执行文件进行签名来利用此漏洞，从而使该文件冒充来自受信任的合法来源。
22）CVE-2019-0803-Windows中存在Win32k组件无法正确处理内存中对象的特权提升漏洞。
23）CVE-2017-6327-Symantec Messaging Gateway可能会遇到远程执行代码的问题。
24）CVE-2020-3118-Cisco IOS XR软件的Cisco发现协议实施中的漏洞，可允许未经身份验证的相邻攻击者执行任意代码，或导致设备重启。
25） CVE-2020-8515-DrayTek Vigor设备允许通过shell元字符以root用户身份（无需身份验证）远程执行代码。
企业安全
    主机后门
    主机后门通常为一般性的远程控制应用层后门。这类后门比较多，且往往会和Rootkit技术结合使用。主机后门为了长期驻留，一般会加入系统启动项。Linux系统启动顺序一般如下图所示。开机后，系统首先加载BIOS/UEFI做硬件自检，然后通过硬盘MBR/GPT.ESP中的Grub/EFI等Bootloader把Linux内核及initrd文件加载到内存中，最后执行initrd中的/init（Init）来完成应用层的启动。在Init阶段之前运行的Rootkit一般称为Bootkit。现在，Init的功能逐渐被systemd取代。Init会读取/etc/inittab来决定运行层级，剩下的配置则位于/etc/init.conf文件和/etc/init目录下，接着会执行rc.sysinit脚本。Linux主机的老牌后门扫描工具为clamav，它提供对应的lib库以便于与第三方进行集成，其病毒库也一直在更新。另一款不错的开源扫描脚本工具为malscan，为bash脚本，集成了clamav及其他的病毒特征库。

文/上海蓝盟   IT外包专家

• 上一篇: 中小企业喜获“上海市质量金奖” ，蓝盟IT外包以匠心品质树立行业标杆
  下一篇: 蓝盟IT外包聊聊 Windows系统日志

• 分享到：