信息化觀察網(wǎng)

2018年1月份，民航、東航等航空公司相繼報(bào)導(dǎo)：飛機(jī)上可以用手機(jī)，此報(bào)道一出，乘客們都炸開(kāi)了鍋，紛紛感嘆終于可以上網(wǎng)了。此時(shí)細(xì)心的乘客發(fā)現(xiàn)一個(gè)嚴(yán)重的問(wèn)題，那就是信息安全問(wèn)題。生活在互聯(lián)網(wǎng)時(shí)代，廣大乘客該如何保障自己個(gè)人信息安全？

國(guó)家信息安全漏洞共享平臺(tái)上周共收集、整理信息安全漏洞410個(gè)，互聯(lián)網(wǎng)上出現(xiàn)“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上傳漏洞”等零日代碼攻擊漏洞，上周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。中國(guó)電子銀行網(wǎng)為您梳理過(guò)去一周的信息安全行業(yè)要聞，告警重要漏洞并推出技術(shù)觀瀾，深入探討信息安全知識(shí)。

一周行業(yè)要聞速覽

英特爾稱其安全補(bǔ)丁存在缺陷要求用戶停止安裝正測(cè)試新版

英特爾發(fā)表聲明，要求電腦生產(chǎn)商和數(shù)據(jù)中心管理者停止使用目前其為Meltdown和Spectre安全漏洞提供的安全補(bǔ)丁，這兩個(gè)安全漏洞據(jù)稱將能使黑客從裝有英特爾處理器的電腦中偷取用戶敏感數(shù)據(jù)。

一加承認(rèn)多達(dá)4萬(wàn)名客戶受到信用卡安全漏洞的影響

OnePlus宣布，最近有4萬(wàn)名客戶受到安全漏洞的影響，導(dǎo)致該公司在本周早些時(shí)候關(guān)閉了在線商店的信用卡支付。目前，第三方安全機(jī)構(gòu)正在進(jìn)行調(diào)查導(dǎo)致客戶信用卡信息在購(gòu)買(mǎi)OnePlus產(chǎn)品時(shí)被盜的漏洞。

銀行木馬Exobot原作者愿出售源碼 或致Android用戶處境艱難

安全研究人員稱一個(gè)先進(jìn)的 Android 銀行木馬 Exobot 的源代碼在知名的黑客論壇上出售給不同的人群后，Android 用戶的處境將會(huì)變得更糟。>>詳細(xì)

飛機(jī)上通信導(dǎo)航系統(tǒng)要接收數(shù)百公里以外的信號(hào)，系統(tǒng)靈敏度特別高，即使是十分細(xì)微的干擾也會(huì)對(duì)飛行安全產(chǎn)生極大的影響。你們有沒(méi)有注意到，當(dāng)手機(jī)信號(hào)不好的時(shí)候，耗電特別快，就是因?yàn)樗恢痹谟米畲蠊β蕦ふ一舅牡舻摹?gt;>詳細(xì)

以往利用此漏洞的木馬通常會(huì)在漏洞觸發(fā)時(shí)利用mshta程序執(zhí)行hta腳本，以下載和執(zhí)行“EXE版”的木馬母體。而在此次發(fā)現(xiàn)中，攻擊者卻直接將具有木馬功能的jar包藏在了c#代碼中。>>詳細(xì)

上周漏洞基本情況

上周（2018年01月15日-2018年01月21日）信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。

國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱CNVD）上周共收集、整理信息安全漏洞410個(gè)，其中高危漏洞128個(gè)、中危漏洞236個(gè)、低危漏洞46個(gè)。漏洞平均分值為5.92。上周收錄的漏洞中，涉及0day漏洞139個(gè)（占34%），其中互聯(lián)網(wǎng)上出現(xiàn)“Cobbler命令注入漏洞、WordPress Gravity UploadAjax插件任意文件上傳漏洞”等零日代碼攻擊漏洞。

Intel AMT存在高危漏洞

Intel AMT是一種集成在芯片組中的嵌入式系統(tǒng)，獨(dú)立于特定操作系統(tǒng)。上周，該產(chǎn)品被披露存在高危安全漏洞，攻擊者可利用漏洞完全控制目標(biāo)用戶的筆記本電腦。

CNVD收錄的相關(guān)漏洞包括：Intel AMT存在高危安全漏洞。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商尚未發(fā)布漏洞修補(bǔ)程序。

Microsoft產(chǎn)品安全漏洞

Microsoft Office是美國(guó)微軟（Microsoft）公司開(kāi)發(fā)的一款辦公軟件套件產(chǎn)品。上周，上述產(chǎn)品被披露存在內(nèi)存破壞和遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用漏洞執(zhí)行任意代碼。

CNVD收錄的相關(guān)漏洞包括：MicrosoftOffice內(nèi)存破壞漏洞（CNVD-2018-00884、CNVD-2018-00903、CNVD-2018-00904）、Microsoft Office遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2018-00886、CNVD-2018-00887、CNVD-2018-00888、CNVD-2018-00889、CNVD-2018-00905）。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

Google產(chǎn)品安全漏洞

Android是美國(guó)谷歌（Google）公司和開(kāi)放手持設(shè)備聯(lián)盟（簡(jiǎn)稱OHA）共同開(kāi)發(fā)的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。上周，上述產(chǎn)品被披露存在權(quán)限提升漏洞，攻擊者可利用漏洞提升權(quán)限。

CNVD收錄的相關(guān)漏洞包括：Google AndroidClosed-source組件存在未明漏洞、Google Android Kernel Bluez權(quán)限提升漏洞、Google AndroidKernel WiFi驅(qū)動(dòng)程序權(quán)限提升漏洞、Google Android MediaTek MTK權(quán)限提升漏洞、Google AndroidQualcomm Bootloader權(quán)限提升漏洞、Google Android Qualcommr Driver權(quán)限提升漏洞、Google AndroidQualcommr SOC驅(qū)動(dòng)程序權(quán)限提升漏洞、Google Android System(systemui)權(quán)限提升漏洞。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。

NetGain產(chǎn)品安全漏洞

NetGain EnterpriseManager是個(gè)端到端IT基礎(chǔ)架構(gòu)的監(jiān)控平臺(tái)。上周，上述產(chǎn)品被披露存在目錄遍歷漏洞，攻擊者可利用漏洞訪問(wèn)或讀取任意文件。CNVD收錄的相關(guān)漏洞包括：NetGainSystems Enterprise Manager目錄遍歷漏洞（CNVD-2018-01227、CNVD-2018-01228、CNVD-2018-01229、CNVD-2018-01230、CNVD-2018-01234、CNVD-2018-01235、CNVD-2018-01236、CNVD-2018-01237）。上述漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

D-Link DIR-629和DIR-823遠(yuǎn)程棧溢出漏洞

D-Link DIR-629和DIR-823都是友訊（D-Link）公司的無(wú)線路由器產(chǎn)品。上周，D-Link被披露存在遠(yuǎn)程棧溢出漏漏洞，攻擊者可利用漏洞導(dǎo)致緩沖區(qū)溢出。目前，廠商尚未發(fā)布漏洞修補(bǔ)程序。

小結(jié)

上周，Intel AMT被披露存在高危安全漏洞，攻擊者可利用漏洞完全控制目標(biāo)用戶的筆記本電腦。此外，Microsoft、Google、NetGain等多款產(chǎn)品被披露存在多個(gè)漏洞，攻擊者可利用漏洞提升權(quán)限、執(zhí)行任意代碼或訪問(wèn)或讀取任意文件等。另外，D-Link被披露存在遠(yuǎn)程棧溢出漏漏洞，攻擊者可利用漏洞導(dǎo)致緩沖區(qū)溢出。建議相關(guān)用戶隨時(shí)關(guān)注上述廠商主頁(yè)，及時(shí)獲取修復(fù)補(bǔ)丁或解決方案。

（原標(biāo)題：飛機(jī)上終于有Wi-Fi了 如何保障信息安全）