一周安全资讯第66期：联发科芯片窃听漏洞影响全球37%智能设备

发布日期：2021/11/26

20211129第66期

国  际

1. 联发科芯片窃听漏洞影响全球37%智能设备

以色列网络安全公司Check Point近日发现，联发科芯片中存在多个安全漏洞，威胁行为者可能利用漏洞提升权限并在音频处理器固件中执行任意代码，从而广泛实施窃听活动。

这些缺陷是Check Point对联发科公司生产的音频数字信号处理器进行逆向工程时发现的。研究人员称，攻击者可能会使用格式错误的消息来执行和隐藏处理器中的恶意代码，实现访问音频数据流和窃听用户的目的。发现的3个安全漏洞代码为CVE-2021-0661/0662/0663，涉及音频处理器中的缓冲区溢出问题，影响联发科芯片MT6779、MT6781、MT6785等14款型号，这些芯片主要在安卓9.0、10.0和11.0版本设备中使用。

联发科芯片广泛应用在小米、OPPO、VIVO、索尼等厂商的智能设备中，此次公布的漏洞可能影响全球37%的智能手机和物联网设备。

来源：thehackernews

2. GoDaddy数据泄露影响120万WordPress客户

全球最大的域名注册商GoDaddy公司于11月22日披露了一起数据泄露事件，该事件导致120万WordPress客户数据遭到未经授权的访问。

GoDaddy公司拥有超过2000万客户，超过8200万个域名通过该公司服务注册。GoDaddy于11月17日发现了此次入侵事件。在向美国证券交易委员会提交的报告中，GoDaddy称恶意攻击者设法在9月6日借助泄露的密码访问了WordPress托管环境，并获取有关客户的敏感信息。目前证实泄露的数据包括多达120万WordPress客户的电子邮件地址和账号、WordPress管理员初始密码、与活跃客户相关的sFTP和数据库账号密码、部分活跃用户的SSL密钥。

GoDaddy公司表示正在为受影响的客户颁发和安装新证书，同时已重置受影响的密码，并增强配置系统的安全防护。

3. FBI就FatPipe VPN零日漏洞发出快速预警

美国联邦调查局（FBI）透露，自2021年5月以来，不明身份的黑客一直在使用FatPipe VPN网络设备漏洞对受害者网络持续访问。

FBI针对FatPipe VPN发布快速警告，称该设备漏洞允许攻击者利用文件上传功能将文件上传到设备系统的任何位置，通过root访问权限投放用于远程访问的SHELL，从而提升访问权限并为后续活动提供条件。该安全漏洞影响FatPipe WARP、MPVPN和IPVPN路由器管理系统。

FatPipe公司发布公告，称该漏洞源于系统缺乏对特定HTTP请求的输入验证机制，目前尚未发布漏洞补丁程序，但用户可以通过禁用路由器WAN接口上的UI和SSH访问功能，或配置仅允许来自受信任来源的访问来缓解该问题。

来源：thehackernews

4. 美英澳警告伊朗黑客正积极利用微软和Fortinet漏洞

来自美国、英国和澳大利亚的网络安全机构发布联合资讯警告，称伊朗政府资助的黑客组织正积极利用Fortinet和微软Exchange ProxyShell漏洞，以获取攻击对象的系统初始访问权限，为进行数据窃取和勒索犯罪提供条件。

据称，该黑客组织最早于2021年3月开始利用Fortinet FortiOS漏洞，最早于2021年10月开始使用微软Exchange服务器漏洞，目标受害者包括澳大利亚和美国的运输、医疗保健等多类基础设施实体和组织。黑客利用的漏洞包括CVE-2021-34473、CVE-2020-12812、CVE-2019-5591和CVE-2018-13379。网络安全机构建议相关实体公司立即修补上述漏洞，提升系统安全性。

来源：thehackernews

5. 俄罗斯专家遭朝鲜黑客攻击

据俄罗斯《生意人报》报道，朝鲜黑客组织Kimsuky近日攻击了俄罗斯外交领域专家以及从事与朝合作问题研究的非政府组织。黑客向这些攻击目标发送一封俄语信件，署名来自俄罗斯金砖国家问题研究委员会执行主任格里戈里•托洛拉亚。信件中包含一个链接，点击后弹出一个要求输入用户名和密码的窗口，受害者输入的信息将直接发送给黑客。

近年来，Kimsuky黑客组织频繁实施网络间谍活动，主要针对韩国以及支持韩国的国家。2020年4月，俄罗斯军工企业也曾成为他们的攻击目标，黑客利用疫情为主题并通过社交网络发送恶意邮件，目的是窃取俄罗斯航空航天和国防公司的机密信息。

来源：thehackernews

国  内

1. IDC发布《中国政府行业IT安全软件市场份额报告》

11月25日，IDC发布《中国政府行业IT安全软件市场份额报告》表示，2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。2020年IT安全的整体增长率较2019年有所放缓，传统网络安全软件如终端反病毒软件、本地化身份认证等产品在2020年的发展遭遇较大阻力。但在云市场的强力带动下，政府采用云上的安全软件产品，如软件安全网关（UTM、WAF等）、身份认证和管理、主机安全等保持了高速发展态势。

IDC认为，在中国政府行业IT安全软件市场主动防御成为新重点。面向中国政府行业的整体方案及运营成为新模式。数据安全将成为中国政府行业新赛道。