在近日于拉斯维加斯举办的 Defcon 安全会议上，DARPA 设立了一台价值 1000 万美元的投票机原型，并欢迎各路人员寻找该机器的安全漏洞。然而由于一个意外的错误，导致大家难以向它发起测试。据悉，原因不在于研发团队花了四个月时间去完善机器的安全功能，而是因为机器在安装过程中遇到了技术难题。 （题图 via Cnet / Alfred Ng） 政府承包商首席科学家 Joe Kiniry 表示：由于机器配置错误，导致急切的安全大会参与者们无法访问这台原型投票机的系统，更谈不上为它发现漏洞了。Galois 带来了五台机器，但每台都在设置过程中遇到了问题。 Voting Village 联合创始人 HarrisHursti 称：“他们似乎遇到了无数种不同的问题。不幸的是，当你想要推动技术发展的时候，总会发生一些这样或那样的问题”。 直到周日早上“投票村”开放，与会者才终于有机会寻找这几台投票机上的漏洞。Kiniry 表示，其团队能够解决三个问题，并在 Defcon 大会结束前搞定后两个。 作为自 2017 年以来的一个保留项目，“投票村”场地旨在鼓励人们对大选用的投票机发起找茬活动。由于一些机器相当过时，有些黑客团队甚至能够在几分钟内发现漏洞。 随着 2020 美总统大选即将开启，人们对于投票机的安全意识也日渐提升。今年 3 月份的时候，Galois 获得了 DARPA 的 1000 万美元奖金，以打造一套能够防止被黑客篡改的开源投票机。 其原型机支持人们通过触屏进行操作、打印出他们的选票、并将之插入验证机器，从而确保投票的结果安全有效。尴尬的是，为了确保安全，原型机将外部接口都取消掉了，导致黑客无法展开必要的测试。 一台机器无法连接到任何网络，另一台没有运行必备的测试套件，第三台机器甚至无法上线。Galois 一直在 Defcon 上努力设置机器，但其对于周日的情况感到相当乐观。 对于 Galois 来说，较晚的起步确实令人失望。不过 Kiniry 表示：“这是我们在这些机器上获得可靠性的第一天”。 据悉，为了打造这套原型装置，开发团队回溯了过去 20 年来的投票机 bug，然后遵从国防部相应的安全标准来构建。 为了尽可能地完善原型投票机，Galois 甚至故意包含了一些漏洞，以了解系统是如何防范的。最后，该团队已经做好了在 2020 年重返 Defcon 的准备。   （稿源：cnBeta，封面源自网络。）

恶意勒索软件近年来已经成为计算机系统的主要威胁，在成功入侵个人电脑，医院、企业、机构和政府部门的系统之后就会进行加密锁定，只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告，详细说明了如何在数码单反相机中远程安装恶意程序。研究人员Eyal Itkin发现，黑客可以轻易地在数码相机上植入恶意软件。 他表示标准化的图片传输协议是传递恶意软件的理想途径，因为它是未经身份验证的，可以与WiFi和USB一起使用。该报告中指出通过黑客可以在热门景点部署有风险的WiFi热点，只要单反连接到这些热点之后就能进行攻击，从而进一步感染用户的PC。 在一段视频中，Itkin展示了他如何通过WiFi入侵Canon E0S 80D并加密SD卡上的图像，以便用户无法访问它们。他还指出，相机对于黑客来说可能是一个特别有价值的目标：毕竟相机中可能会存在很大用户不想要删除的影像资料。而且在真正的勒索软件攻击中，黑客设定的赎金往往不会太高，因此很多人会愿意交付赎金来摆脱不便。 Check Point表示它在3月份披露了佳能的漏洞，并且两人于5月份开始工作以开发补丁。上周，佳能发布了安全公告，告诉人们避免使用不安全的WiFi网络，在不使用时关闭网络功能，并在相机上更新并安装新的安全补丁。 Itkin表示目前他们只对佳能设备进行了测试，但是他告诉The Verge：“由于协议的复杂性，我们还认为其他供应商也可能容易受到这种攻击，但这取决于他们各自的实施情况。”   （稿源：cnBeta，封面源自网络。）

针对启用了无痕模式的 Chrome 用户仍会被不守规矩的网站强行检测一事，谷歌方面已经修复了一处漏洞。尴尬的是，这场利益攻防战并没有就此结束，因为聪明的网站仍会通过其它方法来检测 Chrome 76 是否启用了隐私浏览模式。其实 Chromium 团队自身也意识到存在这种可能，毕竟浏览器还提供了一些其它必要的应用程序接口（API）。 （题图 via Techdows） 默认情况下，Google 会在 Chrome 浏览器启用无痕模式时禁用文件系统 API，以防止将浏览历史记录保存到磁盘上。 反之，网站可以通过 Filesystem API，对用户浏览器的当前模式进行判断。然后强行要求用户登录或创建免费账户，以继续浏览完整的内容。 在意识到这个漏洞之后，谷歌引入了一个新的标记（flag），以便在无痕模式下启用 了 FileSystem API，Chrome 76 中已经默认打开。 谷歌在一篇博客文章中写到，其已经修复了某些网站不当利用 FileSystem API 的一个漏洞。 遗憾的是，即便急用了这个标记，《纽约时报》网站仍会检测到该模式是否已开启（如上图所示）。 近日有一位安全研究人员透露，Chrome 浏览器未能真的做到应对无痕模式的检测防御，因为网站仍可通过 Quota Management API 来检测。 另一位名叫 Jesse Li 的开发者，更是给出了一个技术概念验证，表明网站仍可通过评估 Filesystem API的 写入速度，来检测无痕模式。 当然，Chromium 开发团队仍可通过其它措施，来修复针对 Chrome 无痕模式的反向检测，比如可从配额和计时方面着手。   （稿源：cnBeta，封面源自网络。）

微软一直吹嘘自家 Azure 云基础设施的安全性，但近期的一份报告称，它还是很容易受到网络攻击。Check Point Research 指出，其在常用协议中发现了大约 12 个漏洞，导致数以百万计的微软云用户暴露在潜在的网络攻击之下。在本周早些时候举办的黑帽安全会议上，该公司指出远程桌面协议（RDP）漏洞或被别有用心的攻击者利用。 （来自：Check Point，via MSPU） 黑客能够利用 RDP 漏洞来查看、更改和删除数据，或在受害者系统上创建具有完全管理权限的新账户。尽管 RDP 最初是由微软开发的，但也有几款 Linux 和 Mac 应用程序使用了该协议。 Check Point Research 补充道，其在 Hyper-V 管理器中发现了另一个漏洞，它允许用户在 Windows 上创建和管理虚拟机。 任何连接到云端的 Windows 计算机、在其中工作的用户、或使用微软本地 Hyper-V 虚拟机的用户，都有可能成为其描述和演示的攻击者的目标。 参考木桶原理，一套系统的安全性，取决于防护措施最不到位的那一环。换言之，通过依赖其它软件库，Hyper-V 管理器可以继承 RDP 中任何其它软件库中的所有安全漏洞。 尽管开源社区很快就对此做出了反应，并修补了相应漏洞，但微软仍未修补最初的 mstc.exe 。其辩称，尽管这些漏洞很是严重，但它并未达到该公司的‘服务标准’。 然而该公司确实在 Check Point 向其发出通知后，发布了一个涉及 Hyper-V 管理器问题的补丁、以及常见漏洞披露（CVE）警告。 （图自：Check Point Research | PDF） Eyal Itkin 表示，Check Point 对微软最初的反应感到失望。庆幸的是，在他们告诉其有关 Hyper-V 产品的联系后，该公司立即就给出了不同的响应。最终他们意识到这算是一个漏洞，并发布了一个补丁。 据悉，微软在 7 月份发布了相关安全更新，启用 Windows Update 自动更新的客户将受到保护。如果未能及时部署，还请手动检查一下。   （稿源：cnBeta，封面源自网络。）

北京时间8月9日早间消息，据路透社报道，苹果将向网络安全研究人员提供高达100万美元的资金，以鼓励他们寻找iPhone手机的缺陷，这也成为一家企业为防范黑客而提供的最高奖励。 与其它技术提供商不同，苹果此前仅向受邀的研究人员提供奖励，这些研究人员试图在手机和云备份中发现漏洞。 周四在拉斯维加斯举行的年度黑帽安全会议上，该公司表示将向所有研究人员开放这一流程，并增加了Mac软件和其他检测目标。 100万美元的奖金仅适用于无需手机用户的任何操作即可远程访问iPhone内核的漏洞。苹果之前提供的最高奖金是20万美元。他们会在收到报告后通过软件更新解决问题，避免将其暴露给不法分子。 政府承包商和经纪人针对最有效的黑客技术支付的最高金额已经达到200万美元，他们希望借此从设备获取信息。然而，苹果的最新奖金计划与承包商公布的一些价格处于相同区间。 苹果正在采取其它措施来简化研究难度，包括提供一些已禁用某些安全措施的改版手机。漏洞攻击的主要方式就是一些软件程序，借此利用手机其软件或已安装应用中的未知缺陷。 以色列NSO Group等许多私营公司都在向政府出售黑客攻击能力。   （稿源：，稿件以及封面源自网络。）

正在拉斯维加斯举办的黑帽安全峰会上，来自Google Project Zero团队的安全专家Natalie Silvanovich展示了存在于Apple iOS iMessage客户端中的无交互漏洞，只需要一条短信就可通过这些漏洞来控制用户的设备。目前苹果已经发布了这些BUG的部分安全补丁，但是并没有完全进行修复。 这些漏洞可以变成各种BUG，用于执行恶意代码以及访问用户的数据。所以最糟糕的情况就是有黑客利用这些错误来伤害用户。Silanovich与Project Zero成员SamueLGroß合作发现这些漏洞，通过逆向工程之后在iMessage中发现了多个可利用的漏洞。 出现这些漏洞的原因是因为iMessage提供了一系列通信选项和功能，例如Animojis和Apple Pay等等，这必然带来了更多的BUG和漏洞。这个无交互漏洞允许黑客从用户的信息中提取信息。这个漏洞还允许攻击者向目标发送特制的文本内容，偷换SMS短信或者图片中的内容。 虽然iOS通常具有阻止攻击的保护措施，但这个漏洞利用了系统的底层逻辑，因此iOS的防御措施将其解释为合法。由于这些漏洞全程不需要受害者参与，因此特别受到暗网和黑客组织的青睐。 Silanovich发现，这些漏洞在暗网上价值可能达到数千万美元。 Silanovich表示：“在像iMessage这样的程序中会有很多额外的攻击。个别错误相当容易修补，但你永远无法找到软件中的所有错误，你使用的每个库都将成为一个攻击面。因此，设计问题相对难以修复。”   （稿源：cnBeta，封面源自网络。）

安全研究员 Dominik Penner 披露了 Linux KDE 桌面环境上存在的一个 0day 漏洞。 根据 Dominik 的说法，此漏洞存在于 KDE v4 与 v5 版本中，该漏洞使得嵌入在 .desktop 和 .directory 文件中的命令在打开文件夹或者将压缩文件夹提取到桌面时即可执行，目前几乎所有 Linux 发行版都在使用易受攻击的 KDE 版本。 .desktop 和 .directory 文件是符合 freedesktop.org 标准的桌面环境使用的配置文件，它们用于配置应用和文件夹的显示方式。.desktop 文件用于在 KDE 菜单中注册应用程序，而 .directory 文件用于描述 KDE 应如何显示文件夹。 在 BleepingComputer 的采访中，Dominik 解释：“KDE 4/5 容易受到 KDesktopFile 类中的命令注入漏洞的攻击。当实例化 .desktop 或 .directory 文件时，它通过 KConfigGroup::readEntry() 函数使用 KConfigPrivate::expandString()  不安全地评估环境变量和 shell 扩展。使用特制的 .desktop 文件，当用户在文件管理器中下载和查看文件，或者将链接拖放到文档或桌面上，就会被攻击。” 问题主要出在 KDE 允许 Shell 扩展通过环境变量或执行命令动态生成字段的值，“它们使用与 freedesktop 规范相同的语法，但是因为它们也允许 Shell 扩展（freedesktop 不允许这样做），所以这是可利用的。” 如开头 gif 所示，BleepingComputer 做了个简单的测试，可以很直观地了解该漏洞的执行过程。 该测试特别简单，测试者创建了一个 ZIP 文件，其中包含了一个带有 .directory 文件的子文件夹，在该配置文件的 icon 字段中，嵌入了一个启动并执行 kcalc 计算器的 test.sh 脚本。 因为目前无法关闭 KDE 桌面的 Shell 扩展来缓解该问题，所以 Dominik 建议用户检查每一个 .desktop 或 .directory 文件并禁用任何动态条目。   （稿源：开源中国，封面源自网络。）

外媒报道称，微软悄然发布了一个提升 Windows 用户安全的补丁，修复了自 2012 年以来生产的英特尔 CPU 漏洞（涉及 Ivy Bridge 之前的芯片）。据悉，SWAPGS 漏洞有些类似于臭名昭著的幽灵（Spectre）和熔毁（Meltdown）芯片缺陷，由安全公司 Bitdefender 在一年前发现。在 BlackHat 安全会议上，其终于宣布已被修补。 （图自：BitDefender，via BetaNews） Red Hat 表示，其需要对 Linux 内核进行更新，以防止 SWAPGS 漏洞影响 Intel 和 AMD 芯片 —— 即便 Bitdefender 称未在 AMD 处理器上发现任何问题。 作为微软上个月的‘星期二补丁’的一部分，其彻底修复了 CVE-2019-1125 安全漏洞。Bitdefender 表示，旧款英特尔芯片可能也很脆弱，但目前尚无法证明。 该公司仅在数量有限的 AMD 处理器平台上进行了测试，因此无法知晓 Red Hat 的建议是否可信。这家 Linux 发行商称： 我已意识到另一个类似于 Vi 的攻击向量，这需要对 Linux 内核进行更新。此附加攻击的媒介，基于先前内核更新中提供的现有软件修复，仅针对使用 Intel 或 AMD 处理器的 x86-64系统。 该漏洞被命名为 CVE-2019-1125，评估等级为中等。无特权的本地攻击者，可借此绕过传统的内存安全限制机制，获得对特权内存的读取访问权限。 除了更新内核和重启系统，没有已知的完全缓解措施。在打上这个内核修复补丁前，请先修复幽灵（Spectre）处理器安全漏洞。 其建议客户采取基于风险控制的解决方案，来缓解 SWAPGS 处理器安全漏洞的影响。对于需要高度安全性和信任的系统，请将其与不受信任的系统隔离，直到完整修复补丁的出现。 需要注意的是，根据行业的反馈，我们不知道在基于 Linux 内核的系统上，是否有任何利用此漏洞的已知方法。 AMD 发表声明称：该公司已意识到新研究所声称的新型推测性执行攻击，它可能允许攻击者访问需要特别权限的内核数据。 不过基于外部和内部的分析，AMD 都不认为自家产品易受到 SWAPGS 变体攻击的影响，因为 AMD 产品在设计上就不会在 SWAPGS 推测新的 GS 值。 至于非 SWAPGS 类型的变体攻击，AMD 依然给出与幽灵（Spectre）及其衍生漏洞相同的修补建议。感兴趣的朋友，可以查看 Bitdefender 制作的概念解析视频。   （稿源：cnBeta，封面源自网络。）

苹果计划向安全研究人员提供特有的iPhone型号，以便于他们能更轻松的找到iOS系统的漏洞。援引福布斯报道，苹果计划在本周晚些时候召开的黑帽安全会议上宣布这条消息。 并非所有安全专家都能获得特制iPhone，仅面向此前受到苹果邀请参与BUG悬赏计划的安全研究人员。通过该计划，研究人员可以通过向苹果披露iOS漏洞以获得奖励。 一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti 那么和面向普通消费者的iPhone相比，这些特制iPhone有何不同？ 一位知情人士透露，这些iPhone本质上均为“开发设备”。相比较面向普通消费者的已锁iPhone，允许开发者做更多的事情。例如，允许开发者访问传统消费者版本中不允许访问的iOS系统。更为重要的是，开发者在这些特制iPhone上能够允许停止处理器运行以及检查内存中是否存在漏洞。 一台安装在支架上的“dev-fused”版iPhone Image: Motherboard 虽然这些iPhone具备更高的自由度，但这些iPhone并不会像给内部苹果开发人员以及安全团队那样功能丰富。例如，使用这些设备的安全研究人员可能无法解密iPhone固件。目前市场上也有一些iPhone开发者机型，但是这些设备通常在黑市上销售，而且价格非常高昂。 在黑市上这些iPhone被称之为“dev-fused”版iPhone。这些“dev-fused”版iPhone并未完成量产阶段，并且取消了诸多安全功能，Motherboard在报道中将其描述为“准越狱设备”（pre-jailbroken devices）。“dev-fused”版iPhone非常罕见，如果被偷运出苹果在黑市上可以卖出数千美元。这些iPhone拥有非常高的价值，因为这些可以用于查找影响iPhone现有版本的漏洞。 一些Giulio Zompetti收藏的“dev-fused”版iPhone 图片来自于 Giulio Zompetti 世界上最知名的iOS安全研究人员之一Luca Todesco向Motherboard透露：“如果你是攻击者，要么进行暴力破解要么花费数千美元买这样一台iPhone。而不少人都选择了第二种。”Motherboard随后在推特上发现了不少出售“dev-fused”版iPhone的用户，费用最低在1800美元左右。这些卖家同时还表示他们向多名安全专家提供“dev-fused”版iPhone，而且相信很多破解iPhone的大型安全公司也在使用这些手机。不过也有卖家提供的“dev-fused”版iPhone价格更高，Motherboard发现有个iPhone XR版本售价高达20000美元。 与此同时，该报道称苹果也计划推出Mac赏金计划。这类似于iOS bug奖励，并奖励安全研究人员在macOS中发现的漏洞。早在二月份，一位安全研究人员详细介绍了macOS漏洞来访问Keychain密码，但由于缺少针对macOS的bug赏金计划，他拒绝与Apple分享详细信息。尽管该公司没有公开宣布错误赏金计划，但最终研究人员确实与苹果分享了该漏洞的详细信息。   （稿源：cnBeta，封面源自网络。）

来自国外的开发者 Avinash Jain 在8月2日时发表了一篇文章，揭露全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误的配置导致成千上万的公司泄露了内部的员工以及项目数据的问题。Jain 同时提供了如何去找出这些存在漏洞的 JIRA 系统的方法。 以下是 Jain 文章的内容： 几个月前，我发表了一篇关于“JIRA 泄露 NASA 员工和项目数据”的文章，我能够在这些泄露的数据中找到NASA员工的详细信息，包括用户名、电子邮件、ID 以及他们的内部项目详细信息。他们用的就是 Atlassian 的 JIRA 工具 – 一个独立任务跟踪系统/项目管理软件，全球约有135,000家公司和组织在使用。 而这次数据泄漏的根本原因是 JIRA 中存在的疯狂错误配置。 为什么使用“狂野”一词，是因为如果你的公司也在使用相同的错误配置，那么我也可以访问你们内部的用户数据和内部项目详细信息。 受影响的客户包括 NASA，谷歌，雅虎，Go-Jek，HipChat，Zendesk，Sapient，Dubsmash，西联汇款，联想，1password，Informatica等公司，以及世界各地政府的许多部门也遭受同样的影响，如欧洲政府，联合国，美国航天局，巴西政府运输门户网站，加拿大政府财政门户网站之一等。 接下来我将分享我在Jira（Atlassian任务跟踪系统/项目管理软件）中发现的那个关键漏洞，或者更具体地说是导致组织和公司内部敏感信息泄露的错误配置问题。 让我们看看究竟是什么问题！ 在 JIRA 中创建过滤器或仪表板时，它提供了一些可见性选项。问题是由于分配给它们的权限错误。当在JIRA中创建项目/问题的过滤器和仪表板时，默认情况下，可见性分别设置为“所有用户”和“所有人”，而不是与组织中的每个人共享，所以这些信息被完全公开了。JIRA 中还有一个用户选择器功能，它提供了每个用户的用户名和电子邮件地址的完整列表。此信息泄露是 JIRA 全局权限设置中授权配置错误的结果。由于权限方案错误，以下内部信息容易受到攻击： 所有账号的雇员姓名和邮箱地址 雇员的角色 项目信息、里程碑等 任何拥有该系统链接的人都可以从任何地方访问它们并获取各种敏感信息，由于这些链接可能被所有搜索引擎编入索引，因此任何人都可以通过一些简单的搜索查询轻松找到它们。 来看看一些泄露的数据： 1. NASA员工数据 2. JIRA 过滤器公开访问 3. NASA 项目详情 如上所示，由于这些配置错误的JIRA设置，它会公开员工姓名，员工角色，即将到来的里程碑，秘密项目以及各种其他信息。 现在，我来介绍一下如何通过 来自“Google dorks”（搜索查询）找到这些公开曝光的用户选择器功能、过滤器以及许多公司的仪表板的链接/URL。 我通过 Google 的搜索如下： inurl:/UserPickerBrowser.jspa -intitle:Login -intitle:Log 然后结果就出来了： 此查询列出了其URI中具有“UserPickerBrowser”的所有URL，以查找公开而且不需要经过身份验证的所有配置错误的 JIRA 用户选择器功能。 谷歌收购Apigee员工数据公开曝光 Go-jek 员工数据公开曝光 还有前面提到的 NASA 泄露的数据。 对于过滤器和仪表板，我们可以看到这些过滤器和仪表板的URL包含“Managefilters”和“ConfigurePortal”作为一部分。 我继续创建搜索查询 – inurl:/ManageFilters.jspa?filterView=popular AND ( intext:All users OR intext:Shared with the public OR intext:Public ) 此查询列出了所有在其URI中具有“Managefilters”并且文本为“Public”的URL，以便找到所有公开暴露且未经过身份验证的错误配置的JIRA过滤器。 结果如下： inurl:/ConfigurePortalPages!default.jspa?view=popular 此查询列出其URI中具有“ConfigurePortalPages”的所有URL，以查找公开公开的所有JIRA仪表板。 在进一步侦察（信息收集）时，我发现各公司都有“company.atlassian.net”格式的JIRA URL，因此如果您想检查任何配置错误的过滤器，仪表板或用户选择器功能的公司，您需要 只需将他们的名字放在URL中 – https://companyname.atlassian.net/secure/popups/UserPickerBrowser.jspa https://companyname.atlassian.net/secure/ManageFilters.jspa?filterView=popular https://companyname.atlassian.net/secure/ConfigurePortalPages!default.jspa?view=popular 数以千计的公司过滤器，仪表板和员工数据被公开曝光。 这是因为设置为过滤器和仪表板的错误权限方案因此甚至提供了对未登录用户的访问权限，从而导致敏感数据泄漏。 我在数百家公司中发现了几个错误配置的JIRA帐户。 一些公司来自Alexa和Fortune的顶级名单，包括像NASA，谷歌，雅虎等大型巨头和政府网站，以及 – 巴西政府对Jira过滤器错误配置了他们的道路和运输系统，因此暴露了他们的一些项目细节，员工姓名等，这些都是在与他们联系后修复的。 同样，联合国意外地将他们的Jira过滤器和Jira仪表板公开，因此暴露了他们的内部项目细节，秘密里程碑等，在我报告之后由他们修复并且在他们的名人堂名单中得到奖励。 当他们的商业金融软件系统和解决方案具有相同的Jira错误配置并暴露其内部敏感项目和员工细节时，甚至欧洲政府也遭受了同样的风险。 在我向他们发送报告后，他们也对其进行了修复，并在其名人堂名单中得到了认可。 这些公开可用的过滤器和仪表板提供了详细信息，例如员工角色，员工姓名，邮件ID，即将到来的里程碑，秘密项目和功能。 而用户选择器功能公开了内部用户数据。 竞争对手公司有用的信息，可以了解其竞争对手正在进行的即将到来的里程碑或秘密项目的类型。 即使是攻击者也可以从中获取一些信息并将其与其他类型的攻击联系起来。 显然，它不应该是公开的，这不是安全问题，而是隐私问题。 我向不同的公司报告了这个问题，一些人给了我一些奖励，一些人修复了它，而另一些人仍在使用它。 虽然这是一个错误配置问题，Atlassian（JIRA）必须处理并更明确地明确“任何登录用户”的含义，无论是JIRA的任何登录用户还是仅登录属于特定 JIRA 公司帐户的用户。   （稿源：开源中国，封面源自网络。）