针对 Chrome、Edge 以及其他基于 Chromium 的浏览器，一位安全研究人员在 Twitter 上分享了一个概念验证（PoC）漏洞。虽然这个零日漏洞已经被公开披露，但在最新版的 Chrome 和 Edge 中并未被修复。 安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞，并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复，但谷歌何时将其添加到 Chrome 浏览器中仍不清楚。 在 Agarwal 提供的概念验证演示中，需要配合另一个漏洞来逃脱 Chromium 沙盒。为了测试该漏洞，BleepingComputer 在启用 -no-sandbox 标志的情况下同时启动了 Chrome 和 Edge，并能够使用该漏洞在 Windows 10 上运行计算器（代表成功入侵）。 虽然在 Twitter 上发布零日漏洞本身是有争议的，但社交网络上的一些用户对 Agarwal 的行为表示质疑，因为该漏洞最初是由来自 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 发现的，而在泄漏时并未提及他们的功劳。不过，Agarwal 表示他发现该漏洞的时候并不知道对方已经发现了这个漏洞。 更新：在最新的 Chrome 版本中已经修复了这个问题，不过他爆料在 V8 引擎中还有一个漏洞并未得到修复，不过他决定不再公开该漏洞。   （消息及封面来源：cnBeta）

北京时间4月14日早间消息，白宫最高网络安全官员向各政府机构下达命令，要求它们为微软公司Exchange邮件服务器安装新补丁，因为服务器软件存在漏洞，可能会被黑客利用。 日前，美国国家安全局在软件中发现4个漏洞，于是上报给微软，这才有了今天的命令。负责网络和新兴技术的副国家安全顾问安妮·纽伯格（Anne Neuberger）在声明中表示：“我们意识到漏洞可能会带来系统性风险，所以有必要及时披露。” 微软声称至今并没有发现有谁利用漏洞，但黑客将会研究新补丁，看看微软修复了什么，然后黑客可能会利用漏洞攻击未打补丁的计算机。 今年年初时，美国约有2万多台Exchange服务器遭到攻击，这些服务器主要用来处理Web版Outlook邮件。   （消息及封面来源：新浪科技）

世界各地的政府和政客正在利用Facebook如何对不真实活动进行监管的漏洞，伪造民众支持率以骚扰对手。来自《卫报》的调查基于内部文件和前Facebook数据科学家Sophie Zhang的证词，显示了该公司如何选择性地选择对这种活动采取行动。 Facebook迅速采取行动，处理美国、韩国等富裕国家和地区为左右政治而开展的协调活动，而对阿富汗、伊拉克、墨西哥和拉丁美洲大部分地区等较贫穷国家的类似活动的报道却不重视或干脆置之不理。 “Facebook上有很多伤害没有得到回应，因为它没有被认为是对Facebook构成足够的公关风险，”Sophie Zhang告诉卫报。”成本不是由Facebook承担的。它是由更广泛的世界作为一个整体来承担的。” Sophie Zhang发现的漏洞涉及到利用Pages创建假的支持者，被政府用来操控，使其显得受欢迎同时用来批评对手。虽然Facebook禁止人们操作一个以上的账户，但任何个人都可以创建多个Pages，并取得类似的效果。Pages通常用于代表企业、慈善机构、非营利组织或其他组织，但可以很容易地改变成个人账户的样子。 洪都拉斯就发生了一起利用这一漏洞的案例，该国总统胡安·奥兰多·埃尔南德斯（Juan Orlando Hernández）的Facebook页面的管理员创建了数百个Pages来为自己的帖子点赞，并营造出民众支持的假象。(2017年埃尔南德斯的选举因舞弊而广受批评。)同样，在阿塞拜疆，在总统伊利哈姆·阿利耶夫(Ilham Aliyev)的领导下，阿塞拜疆经历了多年的威权统治，执政党利用虚拟Pages来骚扰反对派政客，并批评独立媒体的新闻报道。下面来自《卫报》的视频展示了这些操作是如何进行的。 Sophie Zhang曾在Facebook的诚信团队工作，负责识别此类虚假活动，因表现不佳于2020年9月被Facebook解雇。在她最后一天分享的一份备忘录中，她描述了她是如何发现 “外国国家政府多次公然企图大规模滥用我们的平台来误导本国公民”。 当Zhang向她的经理们报告这类假Pages网络时，Facebook高层的反应并不一致。该公司对一些报告反应缓慢（《卫报》称，该公司花了 “近一年时间 “删除洪都拉斯的页面，花了14个月时间下架阿塞拜疆的活动），而对Zhang发现的其他网络，例如玻利维亚和阿尔巴尼亚的网络则置之不理。 正如Facebook的诚信副总裁盖伊·罗森（Guy Rosen）在2019年张女士抱怨反应缓慢后告诉她的那样。”我们有数百或数千种滥用类型（诚信上的工作保障）[……]这就是为什么我们应该从最重要的地方开始（顶级国家、顶级优先领域、推动流行的事情等），并在那里尝试着下功夫。” 为了说出Facebook的不作为，Sophie Zhang拒绝了公司提供的6.4万美元遣散费。在今天早上伴随着《卫报》的调查发布的推文中，她表示。”我加入FB是因为我天真地希望能从内部解决公司的问题，我站出来，是因为我失败了。” 在给《卫报》的一份声明中，Facebook发言人Liz Bourgeois表示。”我们从根本上不同意张女士对我们在平台上根除滥用行为的优先事项和努力的描述。我们在全球范围内积极追击滥用行为，并有专门的团队专注于这项工作。” Bourgeois表示，Facebook已经取缔了 “100多个协调的不真实行为网络”，”打击协调的不真实行为是我们的优先事项”。但该公司对张某在Facebook工作的事实没有异议。   （消息及封面来源：cnBeta）

在年度黑客大会 Pwn2Own 中，两位来自荷兰的白帽安全专家凭借着在 Zoom 中发现的远程代码执行（RCE）漏洞，获得了 20 万美元的赏金。Pwn2Own 大会是由 Zero Day Initiative 举办的一场高规格黑客比赛，主要是让黑客在限定时间内对常用软件、移动设备发起挑战。 举办该活动的目的是为了验证流行的软件、服务、设备都存在缺陷和漏洞，并通过赏金的方式来遏制漏洞的地下交易。这些受到攻击的“targets”自愿提供自己的软件和设备，并对攻击成功者给予奖励。 受雇于网络安全公司 Computest 的 Keuper 和 Alkemade 在本次活动的第二天，通过 3 个漏洞的整合成功接管了一个远程系统。这些漏洞不需要受害者参与互动，只要开启 Zoom 会话就可以了。 这些 Zoom 漏洞适用于 Windows 和 macOS 端，不过网页端 Zoom 并不受影响。目前尚不清楚 Android 和 iOS 端的 APP 是否也存在这些漏洞，因为Keuper和Alkemade并没有对这些进行研究。 Pwn2Own组织在推特上发布了一个gif图，展示了该漏洞的运行情况。你可以看到攻击者在运行Zoom的系统上打开计算器。Calc.exe经常被用作黑客在远程系统上打开的程序，以表明他们可以在受影响的机器上运行代码。   （消息及封面来源：cnBeta）

美国网络安全基础设施和安全局（CISA）警告称，Treck开发的一个低级TCP/IP软件库存在严重漏洞，远程攻击者可以运行任意命令并发动拒绝服务（DoS）攻击。 这四个漏洞影响Treck TCP/IP Stack 6.0.1.67及更早版本，其中两个漏洞的等级为严重。 Treck的嵌入式TCP/IP Stack部署在全球制造业、信息技术、医疗保健和运输系统中。 其中最严重的是Treck HTTP服务器组件中的基于堆的缓冲区溢出漏洞（CVE-2020-25066），该漏洞允许攻击者重置目标设备或使其崩溃，甚至执行远程代码。它的CVSS得分是9.8分（最高10分）。 第二个漏洞是IPv6组件（CVE-2020-27337，CVSS评分9.1）中的越界写入，未经身份验证的用户可利用该漏洞通过网络访问造成DoS。 其他两个漏洞涉及IPv6组件中的越界读取（CVE-2020-27338，CVSS得分5.9），未经身份验证的攻击者可能会利用该漏洞导致DoS。同一模块中的输入验证错误漏洞（CVE-2020-27336，CVSS得分3.7）可能导致越界读取（通过网络访问最多读取三个字节）。 Treck建议用户更新到6.0.1.68版本。在无法应用最新补丁的情况下，建议使用防火墙以过滤掉HTTP报头中包含负内容长度的数据包。 在Treck TCP/IP Stack出现新漏洞的6个月前，以色列网络安全公司JSOF发现了名为Ripple20的软件库中的19个漏洞，这可能使攻击者在不需要任何用户交互的情况下获得对目标物联网设备的完全控制。 此外，本月早些时候，Forescout的研究人员发现了33个漏洞，统称为“AMNESIA：33”。这些漏洞可能导致TCP/IP Stack被滥用，使得攻击者可以控制易受攻击的系统。 考虑到复杂的物联网供应链，该公司发布了一种名为“project-memoria-detector”的新检测工具，以确定目标网络设备是否在实验室环境下运行易受攻击的TCP/IP Stack。 该工具可以通过GitHub访问。         消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

12月21日，一个研究小组公布了他们在Dell Wyse Thin客户端中发现的两个严重漏洞，这些漏洞可能使攻击者能够远程执行恶意代码并访问受影响设备上的任意文件。 这些漏洞由CyberMDX发现，并于2020年6月向戴尔报告。这两个漏洞的CVSS评分均为10分，影响ThinOS 8.6及以下版本的设备。戴尔在21日发布的更新中已解决了这两个漏洞。 Thin客户端通常是使用存储在中央服务器上的资源而不是本地化硬盘驱动器运行的计算机。它们通过建立到服务器的远程连接来工作，服务器负责启动和运行应用程序并存储相关数据。 本次漏洞的编号为CVE-2020-29491和CVE-2020-29492，用于从本地服务器获取固件更新和配置的FTP会话是不受保护的，没有任何身份验证（“匿名”），从而使同一网络中的攻击者能够读取和更改其配置。 第一个漏洞CVE-2020-29491允许用户访问服务器并读取属于其他客户端的配置（.ini文件）。 由于没有FTP凭据，网络上的任何人都可以访问FTP服务器并直接更改保存其他Thin客户端设备配置的.ini文件（CVE-2020-29492）。 更糟糕的是，该配置可能包含敏感数据，包括可能被用来危害设备的密码和帐户信息。 这些漏洞的利用相对容易，我们建议用户尽快使用补丁来降低风险。 CyberMDX还建议将兼容的客户端更新到ThinOS9，从而删除INI文件管理功能。如果无法进行升级，建议禁用FTP，使用HTTPS服务器或Wyse管理套件。 CyberMDX的研究人员表示：“读取或更改（ini文件中）这些参数会加剧攻击。在配置和启用VNC以进行完全远程控制、泄漏远程桌面凭据以及操纵DNS结果时，我们需要格外注意。”         消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞，不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有关，有关于该漏洞的详细代码细节可以访问谷歌提供的列表。 根据博文描述，Adreno GPU 驱动程序为每个内核图形支持层（KGSL）描述符链接了一个私有设备结构，而描述符包含上下文切换所需的页表。此结构与 process ID (PID) 相关联，但同一流程中可以被其他 KGSL 描述符重用，可能会提高性能。 当调用进程派生创建一个子进程时，后者也继承了最初为父进程创建的KGSL描述符的私有结构，而不是创建一个新的子进程。本质上，这给子进程（可能是攻击者）提供了对父进程将创建的后续GPU映射的读取访问权，而父进程却不知道。 可以看出，这是一个相当复杂的攻击。Google Project Zero 团队表示，在实际情况下，要想要成功利用该漏洞将要求攻击者循环 PID，然后通过崩溃 BUG 来触发 well-timed 或者系统服务重启。该漏洞可能会尝试回复受感染者 GPU 渲染的内容或者其他 GPU 操作的结果。 该漏洞已经于 9 月 15 日报告给了高通，并提出了修复建议。在 90 天的标准期限（截至 12 月 14 日）之前，高通在 12 月 7 日完成了修复并和 OEM 厂商私下共享了信息。高通表示将会在 2021 年 1 月公开该漏洞的相关细节。         （消息及封面来源：cnBeta）

研究发现，一些D-Link VPN路由器易受三个新的高危漏洞的攻击，这使得数百万的家庭和商业网络即使有强大的密码保护也容易受到网络攻击。 Digital Defense的研究人员发现了这些漏洞，并于8月11日向D-Link披露。如果漏洞被利用，远程攻击者可以通过特制请求在易受攻击的网络设备上执行任意命令，甚至发起拒绝服务攻击。 Link DSR-150、DSR-250、DSR-500和DSR-1000AC以及DSR系列中运行固件版本14和3.17的其他VPN路由器型号易受根命令注入漏洞的远程攻击。 这家台湾网络设备制造商在12月1日的一份咨询报告中证实了这些问题，并补充说，他们正在针对其中两个漏洞开发补丁。目前，这些补丁已发布。 Digital Defense在报告中表示：“从广域网和局域网接口来看，这些漏洞可以在网上被利用。” “因此，未经身份验证的远程攻击者可以通过访问路由器web界面，作为根用户执行任意命令，从而有效地获得对路由器的完全控制。” 易受攻击的组件“Lua-CGI”可以在不经过身份验证的情况下访问，并且缺少服务器端过滤，从而使得攻击者（无论是否经过身份验证）都有可能注入将以根用户权限执行的恶意命令。 Digital Defense报告的另一个漏洞涉及修改路由器配置文件，以根用户身份注入恶意CRON条目并执行任意命令。 然而，D-Link表示，它不会“在这一代产品上”修复这一漏洞，并表示这是预期的功能。 Digital defence警告说，由于COVID-19的流行，在家工作的人数空前增加，可能会有更多的员工使用受影响的设备连接到企业网络。 随着远程工作的增加，vpn中的漏洞成为攻击者进入企业内部网络的目标。 建议使用受影响产品的企业进行相关更新。       消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

谷歌Project Zero白帽黑客Ian Beer周二披露了一个现已修补的严重“wormable”iOS漏洞的细节，该漏洞可能使远程攻击者能够通过Wi-Fi完全控制附近的任何设备。 Beer在一篇长篇博客中说，利用这个漏洞，可以“实时查看所有照片、阅读所有电子邮件、复制所有私人信息并实时监控（设备）上发生的一切”。 苹果在今年早些时候推出的iOS 13.3.1、macOS Catalina 10.15.3和watchOS 5.3.7的一系列安全更新中解决了该漏洞（编号为CVE-2020-3843）。 “远程攻击者可能会导致系统意外终止或内核内存损坏，”iPhone制造商在其公告中指出，“内存损坏问题通过改进输入验证得到解决。” 该漏洞源于与Apple Wireless Direct Link（AWDL）相关的Wi-Fi驱动程序中的“相当小的缓冲区溢出错误”，该协议是苹果公司开发的一种专用网格网络协议，用于AirDrop、AirPlay等，从而使苹果设备之间的通信更加方便。 简而言之，零点击漏洞利用一个由iPhone 11 Pro、Raspberry Pi和两个不同的Wi-Fi适配器组成的设置来实现任意内核内存的远程读写，利用它通过受害者进程将Shellcode有效负载注入内核内存，并逃离进程的沙盒保护以获取用户数据。 换言之，攻击者以AirDrop BTLE框架为目标，通过从存储在手机中的100个随机生成的联系人列表中联系人的哈希值来启用AWDL接口，然后利用AWDL缓冲区溢出获取对设备的访问权，并以根用户身份运行植入程序，从而完全控制用户的个人数据，包括电子邮件、照片、消息、iCloud数据等。 尽管没有证据表明该漏洞是在野外被利用的，但研究人员指出，“利用漏洞的厂商似乎注意到了这些修复。” 这并不是第一次在Apple的AWDL协议中发现安全漏洞。去年7月，德国达姆施塔特技术大学的研究人员揭露了AWDL中的漏洞，攻击者能够跟踪用户、使设备崩溃，甚至拦截通过中间人（MitM）攻击在设备之间传输的文件。 Synacktiv详细介绍了苹果“Memory Leak”零日漏洞 在另一项开发中，Synacktiv分享了CVE-2020-27950的更多细节，CVE-2020-27950是苹果上个月在谷歌Project Zero发布报告后修补的三个漏洞之一。 虽然披露的内容缺乏细节，但这些漏洞是由于FontParser库中允许远程代码执行的内存损坏问题、授予恶意应用程序内核运行任意代码权限的内存泄漏以及内核中的类型混乱造成的。 通过比较与iOS 12.4.8和12.4.9相关的两个内核二进制文件，Synacktiv的研究人员能够追溯内存泄漏问题的根源，明确指出这些变化解决了内核如何处理与苹果设备中进程间通信相关的mach消息。 研究人员还设计了一种概念验证代码，利用该漏洞泄漏了mach端口内核地址。 Synacktiv的Fabien Perigaud说：“这个漏洞在XNU中存活了这么长时间真是令人惊讶，因为它的代码是开源的，并且受到了数百名黑客的监督。”         消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 

在微软披露存在于 Windows RDP 服务中的 BlueKeep 高危漏洞一年半后，目前至少仍有 245000 台 Windows 设备尚未修复该漏洞，意味着它们依然容易受到黑客的攻击。BlueKeep 于2019年5月首次发现，在对 950000 台设备的扫描中发现 25% 的设备存在该漏洞。 同样地，超过 103000 台 Windows 设备仍然容易受到 SMBGhost 的攻击，这是存在于2020年3月发布的新版 Windows 附带的服务器消息块v3（SMB）协议中的漏洞。 这两个漏洞都使攻击者可以远程控制Windows系统，并且被认为是过去几年Windows中披露的一些最严重的错误。然而，根据 SANS ISC 管理员 Jan Kopriva 在过去几周进行的研究，尽管这两个漏洞非常严重，但许多系统仍未打补丁。 根据这名来自捷克的安全研究人员的说法，目前全球仍有数百万台设备存在安全隐患，而且管理员无法修复它们，导致非常容易被恶意攻击者接管。这些系统包括 IIS 服务器、Exim 电子邮件代理，OpenSSL 客户端和 WordPress 网站等系统。 这些系统为何未打补丁的原因仍然未知，但即使是美国政府网络安全机构最近发出的警告也没有帮助。尽管有这些警告，仍然有超过 268,000 台 Exim 服务器未针对Exim错误进行修补，而超过 245,000 台针对 BlueKeep 未进行修补。         （消息来源：cnBeta；封面来自网络）