现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作，Stack Overflow 更是其中主要的代码来源。但是最近有研究显示，从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。 研究人员分析了 1325 个 Stack Overflow 帖子，并获取了其中 72 000 多段 C++ 代码，发现了其中包含有 29 种类型的 69 个漏洞。 这些漏洞出现在 2589 个 GitHub 仓库中，研究人员通知了受影响的 GitHub 项目作者，但只有少数人选择修复已知这些危险情况。 研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的，包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码，比如复制代码不完整。     （稿源：开源中国，封面源自网络。）

SRLabs 的安全分析师，找到了一种利用 Google 和 Amazon 智能扬声器进行网络钓鱼和窃听用户的新漏洞。之后其上传了看似无害的 Alexa Skills 和 Google Actions 自定义操作技能，以测试该漏洞是否会轻易得逞。由视频演示可知，一位 SRLabs 研究人员向 Google Home 索要了一个随机数，由其产生并发出声音。 （图自：SRLabs，via TechSpot） 可即便 Actions 已执行完成，程序仍保持后台监听的状态。之后，第三方计算机收到了用户所述内容的抄录。 至于 Alexa，安全分析师也创建了一个简单的“星座技巧”，要求 Alexa 对其进行“幸运解读”。 Alexa 会询问用户的十二星座，之后开始监听相关的星座运势读数、同时麦克风一直在后台保持监听。 即便被告知停止操作，Alexa 仍会继续监听房间内发出的声音，并将其发送至接收端的软件。 此外，研究人员还能够让讲述人发出虚假的错误信息。比如在一分钟后发出另一个伪造的错误，诱骗用户自曝账号密码。 事实上，SRLabs 至始至终都在利用同一个漏洞。该缺陷使得他们能够持续地向智能扬声器提供无法言语的一系列字符（U+D801、点、空格）。 如此一来，即便设备保持着‘静音’的状态，‘算法’也能够维持对用户展开监听的信道的畅通。 鉴于谷歌和亚马逊不会对安装在其智能扬声器上的软件技能展开仔细的检查，恶意团体或轻易将间谍软件添加到应用程序的补丁中，而无需另行通知。 周一的时候，SRLabs 安全分析师决定将漏洞公之于众。但在此之前，其已经向两家公司提出过警告。此外，SRLabs 向 YouTube 上传了一段视频，以展示该漏洞对智能扬声器用户造成的安全隐患。 目前尚没有任何证据表明除 SRLabs 研究团队意外的任何人在使用相关漏洞，不过亚马逊已经实施了相应的对策来检测和防止对 Alexa 技能的滥用。 至于谷歌，该公司也表示更新了审查程序，以揪出这类行为，并移除任何有违操作准则的 Actions 。     （稿源：cnBeta，封面源自网络。）

一位安全研究人员表示，由于Linux中存在的严重安全漏洞能导致使用WiFi信号的附近设备崩溃，或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称，该漏洞位于RTLWIFI驱动程序中，而该驱动程序用于在Linux设备上支持Realtek WiFi芯片。 据悉当具有Realtek Wi-Fi芯片的计算机在恶意设备的无线电范围内时，该漏洞将会在Linux内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃，而且还允许黑客完全掌控计算机。该缺陷可追溯到2013年发布的Linux内核的3.10.1版本。 Github的首席安全工程师Nico Waisman表示：“这个漏洞非常严重，只要您使用Realtek（RTLWIFI）驱动程序，此漏洞就可以通过Linux内核上的Wi-Fi远程触发溢出。”漏洞跟踪为CVE-2019-17666。 Linux开发人员在星期三提出了一个修复程序，很可能在未来几天或几周内将其合并到OS内核中。只有在此之后，该修补程序才能进入各种Linux发行版。 Waisman表示目前还没有设计出一种概念验证攻击，利用该漏洞在受影响的设备上执行恶意代码。不过他表示：“我仍在试图探索，这肯定会……花一些时间（当然，这或许是不可能的）。在表面上，[this]是应该被利用的溢出。最坏的情况是，[this]是拒绝服务；最好的情况是，您得到了shell。” 在该漏洞公开之后，该研究专家没有继续在推特上研究这个漏洞。   （稿源：cnBeta，封面源自网络。）

感谢腾讯御见威胁情报中心来稿！ 原文：https://s.tencent.com/research/report/823.html   近日，腾讯安全御见威胁情报中心监测发现，“永恒之蓝下载器”木马再次更新，新增了BlueKeep漏洞CVE-2019-0708检测利用功能，影响Windows 7、XP、Server 2003、2008等多个系统版本。鉴于该漏洞危害影响极大，可形成类似WannaCry蠕虫式漏洞传播，腾讯安全建议企业用户及时安装相关补丁，并启用安全软件防御攻击，避免进一步造成重大安全事故。 据腾讯安全技术专家介绍，更新后的永恒之蓝下载器木马保留了MS17-010永恒之蓝漏洞攻击、SMB爆破攻击、sql爆破攻击等功能，并在攻击成功的目标机器上植入旧的攻击模块ipc.jsp，同时安装计划任务执行多个Powershell后门，下载执行新的攻击模块if.bin，为后续随时发动攻击做足准备。 （图：永恒之蓝下载器木马变种攻击流程图） 值得一提的是，CVE-2019-0708为RDP远程代码执行漏洞，该漏洞无需身份认证和用户交互，检测利用功能目前仅是上报漏洞信息并不会采取进一步攻击措施。截止目前，永恒之蓝相关漏洞未修复的比例接近30%，而BlueKeep漏洞未修复的比例接近20%，惊人的数据背后给用户网络安全带来巨大安全隐患。 自诞生以来，频繁更新的永恒之蓝下载器木马令广大用户提心吊胆。在去年2018年底，永恒之蓝下载器木马首次通过“驱动人生”系列软件升级通道突然爆发传播，利用“永恒之蓝”高危漏洞在企业内网呈蠕虫式传播，并通过云控下发恶意代码，仅2个小时受攻击用户便高达10万。所幸该攻击刚开始便被腾讯安全御见威胁情报中心率先拦截查杀,影响并未进一步扩大。此后不到一年的时间内，永恒之蓝下载器木马先后更新Powershell后门安装、SMB爆破攻击、MsSQL爆破攻击，同时使用黑客工具mimiktaz、psexec进行辅助攻击等20多个版本。不同以往，此次永恒之蓝下载器木马新增了BlueKeep漏洞检测代码，不排除攻击者随时启动BlueKeep漏洞进行攻击的可能。 （图：永恒之蓝下载器木马历史变种版本回顾） 针对该木马病毒对企业网络安全带来的潜在威胁，腾讯安全反病毒实验室负责人马劲松提醒广大企业用户，建议参考微软官方公告完成补丁安装，可暂时关闭135、139、445等不必要的服务器端口；使用腾讯御点终端安全管理系统的漏洞修复功能，及时修复系统高危漏洞；服务器使用高强度密码，切勿使用弱口令，防止黑客暴力破解；推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击。该系统可高效检测未知威胁，并通过对企业内外网边界处网络流量的分析，感知漏洞的利用和攻击。 （图：腾讯御界高级威胁检测系统）

苹果已经修补了之前在iTunes和Windows版iCloud中被发现的Bonjour漏洞，以避免勒索软件继续发动攻击。该漏洞实际上允许恶意软件在Windows中执行，看起来它是一个受信任的应用程序。精心设计的攻击者可以利用iTunes和Bonjour数字签名，绕过系统针对恶意软件的防护。 发现该漏洞的安全研究公司Morphisec表示，BitPaymer恶意软件正在使用攻击媒介感染系统。 不过，更新到iTunes 12.10.1的Windows系统不会再遭受此类攻击威胁。 目前尚不清楚该漏洞何时被引入，但苹果最近更新的适用于Windows的iTunes和iCloud已经能够阻止攻击。   （稿源：cnBeta，封面源自网络。）

最新发布的2019年10月安全补丁更新中，谷歌共计修复了Android系统中26个漏洞，其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中，危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186)，所有三个均标记为“Critical”，Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影响。 谷歌在更新日志中写道：“这些问题中最严重的是Media框架组件中的关键安全漏洞，远程攻击者可以利用这些漏洞，使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10系统。不过由于谷歌在Android 10中引入了全新的安全机制，因此影响程度并没有此前Android版本那么严重，谷歌仅标记为“Medium”等级。 在2019-10-01安全补丁级别中已经修复了上述三个严重的安全漏洞，此外该补丁中还修复了Framework（提权）、Media framework（信息泄露）和System（提权和信息泄露）中的“High severity”漏洞。 在201-10-05安全补丁级别中，还包括Kernel组件中的1个“High severity”漏洞，高通组件中的3个“High severity”漏洞，高通闭源组件中的8个“Critical”和7个“High severity”漏洞。 除了上述两个安全更新之后，谷歌还发布了针对Pixel设备的独立更新，修复了这些设备上存在的漏洞。作为10月更新的一部分，Pixel 1和Pixel 2手机将获得CVE-2019-2215的修复程序（Pixel 3和Pixel 3a不会受到攻击）。该漏洞是特权的提升，已经在攻击中被利用。 此更新还包括针对框架中的高风险信息披露的修复程序（CVE-2019-2183），以及两个针对高通组件中的中等严重性漏洞的补丁程序（CVE-2019-2297和CVE-2019-10566）。 此外，Google在本月针对Pixel设备的更新中包括了一系列功能补丁，以改善Wi-Fi连接性，修复Pixel Stand模式下丢失的通知，提高传感器校准和系统稳定性以及修复和改善各种用户界面问题。     （稿源：cnBeta，封面源自网络。）

DIR-652，DIR-655，DIR-866L和DHP-1565这四款D-Link路由器中发现了严重的安全漏洞。如果你不幸的拥有这四款路由器中任意一款，那么为了你的安全唯一的选择就是弃之不用，因为这个漏洞永远无法修复。 来自Fortinet的安全专家上周透露，上述四款路由器中存在一个“未经身份认证的命令注入漏洞”，黑客可以利用该漏洞执行任意远程代码。换言之，遍布全球的黑客可以非常容易的劫持这些路由器，然后监视你的互联网流量，或者引导你到恶意网站上。 不幸的是，其中一种型号DIR-866L于2014年推出，已经在2018年停产。另一种型号DIR-655，于2006年推出，也在去年停产了。而DIR-655, DIR-866L和DHP-1565这三款路由器依然能够亚马逊美国官方网站进行购买，而且DIR-655还是亚马逊的推荐路由器型号。 如果你去年购买了路由器，那么你肯定希望能够正常使用12个月以上，尤其是亚马逊官方推荐的路由器型号。类似于Netgear等一些路由器厂商，在停产之后依然会提供安全更新。 不过D-Link是在设备停产之后就不再提供安全更新，因此在选购之前还需要考虑它的上市时间，以及它的支持周期。     （稿源：cnBeta，封面源自网络。）

发现“Checkm8”漏洞的安全研究人员一直在继续工作，并在周五披露了新的进展：在漏的辅助下，演示了iPhone X的越狱状态，而且iOS版本为13.1.1。根据“ axi0mX”的最新报告，在运行iOS 13.1.1的iPhone X上，越狱仅用了几秒钟。 由于漏洞利用程序位于引导ROM中，因此操作系统版本与漏洞利用程序实际上并不相关，因为在设备引导入iOS部分之前的安全链就已断开。 和以前一样，该漏洞利用程序仍然需要与计算机连接，重新启动后，越狱状态即告失效，iOS的安全体系将拒绝加载越狱期间安装的任何系统修改，并还原安全启动链。 正如漏洞利用程序的开发人员在周六说的那样，该演示支持更多设备完全越狱的下一个合乎逻辑的步骤。由于Boot ROM利用和iPhone 5s及更高版本中的Secure Enclave工程受到限制，因此除此之外，他们在设备安全性方面仍然没有太多进展。 该漏洞利用程序可在包括iPhone X以及更高版本的任何包含Secure Enclave的设备（包括iPad Air和更高版本，第七代iPod touch以及iPhone 5s和更高版本）上的设备上运行。     （稿源：cnBeta，封面源自网络。） 相关阅读： iOS 设备存在永久性的不可修复漏洞，iPhone X 及以下型号均受影响 为何说 Checkm8 漏洞对 iPhone 用户的杀伤力几乎为零

近日热点话题之一就是存在于iPhone上的史诗级硬件漏洞，能够让iPhone 4s到iPhone X实现永久越狱，且无法修补。虽然包括cnBeta在内的诸多媒体都进行了报道，但事实上该漏洞对普通消费者的杀伤力约等于零。 本次黑客axi0mX曝光的“Checkm8漏洞”可谓是史诗级硬件漏洞，但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针，并不是试图撬开iOS系统。 那么为何说这个漏洞对普通用户来说基本上没有影响呢？首先Checkm8并非drive-by攻击方式。这个漏洞并不是持久存在的，这意味着每次重新启动iPhone时，攻击媒介都会再次关闭。 iPhone 5c以及更早的iPhone缺乏Secure Enclave。如果您放弃对手机的访问权限，专职的攻击者可以提取您的iPhone PIN。但是，带有Secure Enclave的手机（包括iPhone 5s及更高版本中的所有设备）无法以这种方式受到攻击。 此外该漏洞的可利用环境也是受限的。用户需要将iPhone或iPad连接到主机，并进入DFU模式，只有在这种模式才有可能被利用。不过成功率并不是很高，智能依靠“竞争条件”（race condition）才有一定的几率成功。 理论上，像键盘记录器之类的软件或其他恶意软件可以在受到攻击后安装。但是，在设备重新启动后，Apple已采用的其他机制将克服这一问题。 苹果已经实施了所谓的“安全启动链”。简而言之，iOS软件蕴含的每个部分都将检查上一步的完整性，并检查下一步的完整性，以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。 axi0mX 指出，这种攻击不能远程执行，而必须通过 USB 进行。此外，每次都必须通过计算机启用，这就限制了越狱的实用性。目前还没有出现利用checkm8漏洞的实际的越狱行为，也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。 axi0mX说：“我今天发布的只是一个漏洞，并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备，永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。” 此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁，使得被盗或丢失的iOS设备的账户锁定失效，或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom，但如果不更换硬件，旧的数亿部iphone无法得到修补。     （稿源：cnBeta，封面源自网络。） 相关阅读：iOS 设备存在永久性的不可修复漏洞，iPhone X 及以下型号均受影响

一位 iOS 安全研究人员开源了一项名为 “Checkm8” （读作 “checkmate”）的漏洞利用程序，他声称可利用该工具进行“永久性，不可修补的 bootrom 攻击”，攻击范围涵盖使用 A5 至 A11 系列处理器的所有 iPhone 和 iPad，也就是说从 iPhone 4S 到 iPhone X，这一攻击可能会绕过成千上万台苹果设备的安全保护。 该漏洞利用了 Apple Bootrom（SecureROM）中无法修补的安全漏洞，Bootrom 是启动时在 iPhone 上运行的第一个重要代码，如果被利用，它将提供更大的系统级访问权限。 Axi0mX 通过反向工程和检查 Apple 在 2018 年夏季针对 iOS 12 beta 发布的补丁发现了 bootrom 漏洞。由于 bootrom 是系统的基础，因此此类漏洞利用程序可用于创建功能强大的越狱，而这些越狱不依赖于特定 iOS 版本的特定漏洞。即使较旧的设备运行的是最近发布的 iOS 13，它仍然会受到影响，因为其中的芯片很容易受到攻击。 由于 bootrom 漏洞是硬件级别的问题，如果没有硬件修订版就无法修补，因此简单的软件更新无法解决这一漏洞。 这可能是 iOS 越狱社区多年以来的最大新闻。目前，该漏洞利用程序还没有演变为越狱手机的工具包，这需要专门的硬件和软件。尽管它本身不是一个完整的越狱工具，但它为研究人员提供了广泛的基础，可以为每种易受攻击的设备模型定制越狱，从而使他们可以完全接管该设备，并运行远远超出苹果通常允许的软件，还可以对应用程序进行编程，并以 Apple 通常不会采取的保护措施进行交互和共享数据。 研究人员认为，Axi0mX 的发布代表了 iOS 安全格局的一个关键转变。对于越狱社区来说，该社区在很大程度上摆脱了苹果的限制性生态系统，以便能够进行更广泛的安全性分析，而这一发现将使解开一系列设备变得更加容易。而且由于研究人员仍将能够使这些设备与最新的 iOS 版本保持同步，因此他们有可能能够更快地找到错误并将错误报告给 Apple，并保护其测试设备免受攻击。 安全研究专家 Thomas Reed 表示：“迄今为止，这可能是大多数 iOS 安全研究人员整个职业生涯中遇到的最大问题。” 这是因为，如果不良行为者滥用了该公开漏洞，Axi0mX 的发现也将对 iOS 设备安全产生重大影响。幸运的是，该漏洞利用并没有破坏 Apple 的 Secure Enclave，后者拥有解密设备上已经存在的数据的密钥。也就是说可以越狱并安装所需的任何东西，但不能解密现有的设备数据，例如消息、邮件等。 但是它仍然可以使攻击者擦除 iPhone，对其进行越狱，然后安装恶意软件。不过，攻击者需要对设备进行物理访问才能运行此攻击，当有人重新启动设备时，威胁即告终止。 外媒猜测这种漏洞利用可能已经被其他研究人员发现并已经被使用，特别是通过情报和执法机构使用的工具，例如 Cellebrite 和 Grayshift。后者的许多工具使用专有硬件从 iOS 设备收集数据。 目前 Apple 公司还未对此回应，iOS 安全研究员表示，对于此漏洞，“强大的 iOS 升级率也无济于事”，这将给该公司带来巨大影响。     （稿源：开源中国，封面源自网络。）