本周安全动态:Cisco、Mitel和人工智能虚假旗帜 随着技术的迅速发展,网络安全问题愈发引人关注,尤其是大型企业的安全漏洞和攻击事件频频发生。本周我们聚焦于Cisco和Mitel的最新安全事件,以及一起涉及人工智能的虚假旗帜事件,揭示了在互联网安全领域中不断演变的新威胁。 最近的报告显示,网络安全巨头Cisco的安全设备在一起国家资助的网络攻击中受到影响。根据Cisco旗下的Talos Intelligence发布的报告,这一攻击事件涉及多个组件,利用了多个漏洞。然而,最令人困惑的是此次攻击的初始入侵途径仍然不明。攻击的第一部分被称为“Line Dancer”,这是一个只在内存中运行的恶意软件,它能够关闭系统日志并泄露系统配置,捕获网络数据包等。
此外,它还采取了一些更为隐蔽的手段,比如通过重启取代崩溃转储进程,以隐藏内存中的恶意软件。最终,这种恶意代码在VPN服务中安装了一个后门,从而实现了长期的控制。 报告中提到,还有一个名为“Line Runner”的恶意代码,它利用了从磁盘启动时执行任意代码的漏洞,然后安装到目标设备上。这一部分恶意软件似乎只会安装在特定的设备上,Talos的博客中提到了一种32字节的令牌,用于模式匹配,以确定额外的感染步骤。换句话说,Line Runner可能只在特定的单位上进行长期安装,或者采取其他特别的策略。 虽然Cisco已经发布了修复这些漏洞的补丁,但初始攻击入侵途径仍然难以捉摸。
最近修复的一个漏洞CVE-2024-20295让具备只读权限的认证用户可以作为根用户执行命令注入。尽管这一漏洞的概念证明代码已经在网上传播,但目前还没有证据表明它在上述攻击中被实际利用。 在Cisco的事件中,Mitel的VoIP电话也暴露出严重的安全缺陷。近期,白帽黑客团队对Mitel电话进行了一系列安全测试,发现其在用户数字按键操作时,系统会因为一个诊断菜单设置而被轻易地利用。该设置允许用户上传系统日志和信息,而通过在命令中插入一个特殊字符(如&),就能够执行任意命令。可以想象,下一次面对Mitel电话时,许多黑客都想到了使用这个命令来重启设备。
然而,这些漏洞并未止步于此。在Mitel电话的前面板操作后,调查者们发现该设备还内置了一个未经认证的Web服务器,这使得攻击者能够在不需验证的情况下发起POST请求。再加上某些GET请求触发了计时器,而这些请求又不需要任何身份验证,攻击者甚至可以通过简单的favicon请求来巧妙利用这个漏洞。 最终,调查团队发现了一个关于MAC地址设置的缓冲区溢出漏洞,攻击者可以利用这一漏洞,触发一系列错误,使得恶意代码得以执行。他们的庆祝方式则是用《帝国进行曲》来代替传统的黑客庆祝音效。 在安全领域中,除了传统的攻击手段外,人工智能的应用也带来了一些新的挑战。
本周还有一起引人注目的虚假旗帜事件:一名学校校长因其在热麦克风下泄露的录音而受到舆论的强烈谴责,但经过调查发现,这段录音实际上是学校的体育主管利用语音克隆技术伪造的。这一事件再次揭示出人们对人工智能技术的信用危机,不法分子利用这些新兴技术进行恶作剧已不再是一件罕见的事情。 不仅如此,随着各种AI语音生成技术的迅速普及,虚假信息和意见操控的风险日益增加。这让人们开始重新思考在这种信息泛滥的时代,如何有效监管和辨别真实与虚假的信息。 在更广泛的网络安全环境中,一种名为“Zombie Worm”的恶意软件引起了研究人员的关注。这种自传播的恶意软件PlugX能够通过USB驱动器传播,其受感染的计算机最终报告到一个指挥与控制(C&C)服务器上。
尽管该服务器已经下线,研究人员却利用这一IP地址获取了大量关于被感染计算机的信息。根据研究,尼日利亚成为受感染设备最多的国家,而印度则位列第二。进一步的研究显示数据中似乎有中国的主题,令人猜测这一恶意软件可能来源于中国,或许是此病毒的“患者零”。 然而,研究人员能够控制C&C服务器,理论上可以发出远程卸载命令,但在实施过程中却面临法律和后勤方面的挑战。 对于PHP开发者来说,本周的安全提示是:phpecc库似乎已经被遗弃,尽管每天仍有超过一千次的下载。这一库的代码中存在一些未修复的安全漏洞,使得开发者必须谨慎处理。
在深入了解这些问题后,一家名为Paragon Initiative Enterprises的公司对其进行了分叉,但他们也警告说在审计完成之前,切勿完全信任该代码。 在另一个安全动态中,Phylum报告了更多来自NPM的恶意软件包,这些恶意软件包被认为与北朝鲜的威胁行为者相关联。这一系列逻辑较为简单,利用preinstall钩子运行混淆的JS代码,但更有趣的是,这些恶意代码似乎主要攻击MacOS系统,尽管由于一个错别字,这些代码未能在Linux系统上真正部署有效的载荷。 随着网络安全事件的层出不穷,我们不禁思考,未来的技术将如何塑造我们的网络安全环境,以及如何更有效地防范这些复杂而不断演变的威胁。保持警惕,保持更新,才是面对未来挑战的关键。
