青蓮晚報(第五十八期)

  Routers配置     |      2023-03-23 04:14

青蓮晚報(第五十八期)


當今社會物聯網設備已經逐步滲透到人們生產生活的方方面面,為人們及時了解自己周圍環境以及輔助日常工作帶來便利。但隨著互聯緊密度的增高,物聯網設備的安全性問題也逐漸影響到人們的正常生活,甚至生命安全,物聯網設備安全不容小覷。

以下為近日的物聯網安全新聞內容。

思科警告其220系列智能交換機的關鍵缺陷的公共漏洞利用代碼

思科已在各種解決方案中修復了30多個漏洞,包括Cisco UCS Director,Cisco UCS Director for Big Data,Cisco IMC Supervisor和Cisco 220系列智能交換機。

按產品更新

建議Cisco UCS Director和Cisco UCS Director for Big Data的用戶分別升級到版本6.7.3.0和3.7.3.0,其中包括:

CVE-2019-1938,一種API身份驗證繞過漏洞,可由發送到受影響設備的特制HTTP請求觸發,并允許攻擊者在受影響的系統上以管理員權限執行任意操作

CVE-2019-1935,一個記錄在案的默認帳戶,帶有未記錄的默認密碼和不正確的權限設置,可能允許攻擊者登錄受影響的系統并使用scpuser帳戶的權限執行任意命令(包括完全讀寫訪問權限)到系統的數據庫)

CVE-2019-1974,一種身份驗證繞過漏洞,可能允許未經身份驗證的遠程攻擊者繞過用戶身份驗證并以管理用戶身份獲取訪問權限

CVE-2019-1937,另一個身份驗證繞過漏洞,可能允許未經身份驗證的遠程攻擊者獲取具有管理員權限的有效會話令牌。

沒有任何跡象表明這些缺陷正在野外被利用。

此外,除第一個(CVE-2019-1938)之外的所有內容也會影響思科集成管理控制器主管,后者應升級到2.2.1.0及更高版本,這也解決了此服務器管理中相當多的高風險漏洞解。

思科已經在本月早些時候指出了思科220系列智能交換機的相關安全更新,但他們現在表示存在所有三個固定漏洞的公共漏洞利用代碼,因此用戶應將其交換機的固件升級到1.1.4.4版和稍晚一點。

此批次中特別注意的其他修復包括:

CVE-2019-9506,一種可在KNOB攻擊中利用的藍牙密鑰協商漏洞。它影響思科的Webex端點和幾個IP系列電話。

CVE-2019-1649,一種安全啟動漏洞,可以允許具有本地訪問權限的攻擊者修改思科許多解決方案的固件,包括其自適應安全設備(ASA),Firepower交換機和大量路由器型號。

“思科產品安全事件響應小組(PSIRT)了解到存在概念驗證代碼,該代碼演示了Cisco ASR 1001-X上的[CVE-2019-1649]。目前沒有任何跡象表明這種概念驗證代碼是公開的,“該公司補充道。

詳文閱讀:

https://www.helpnetsecurity.com/2019/08/22/cisco-220-series-exploit/

來自知名制造商的路由器容易受到跨路由器數據泄露的影響

雖然許多組織和家庭網絡在同一路由器硬件上使用主機和訪客網絡來提高安全性,但Ben-Gurion大學的一項新研究表明,來自知名制造商的路由器容易受到惡意攻擊的跨路由器數據泄露兩個分離的網絡之一。

根據BGU軟件和信息系統工程系的碩士生Adar Ovadya的說法,“我們調查的所有路由器,無論品牌或價格點如何,一旦我們使用特制的網絡數據包,至少會受到一些跨網絡通信的攻擊?;谟布慕鉀Q方案似乎是保證安全和非安全網絡設備之間隔離的最安全方法?!?/p>

今天銷售的大多數路由器為消費者提供兩個或更多網絡選項 – 一個用于家庭,可以連接所有敏感的智能家居和物聯網設備和計算機,另一個用于訪問者或不太敏感的數據。

在組織中,發送的數據流量可能包括任務關鍵型業務文檔,工業系統的控制數據或私人醫療信息。不太敏感的數據可能包括多媒體流或環境傳感器讀數。

網絡分離和網絡隔離是許多組織的安全策略的重要組成部分,如果沒有強制作為標準實踐,例如在醫院中。

這些策略的目標是通過將敏感網段與組織網絡的其他部分(實際上是一般的互聯網)分離來防止網絡入侵和信息泄露。

詳文閱讀:

https://www.helpnetsecurity.com/2019/08/19/vulnerable-routers/

嚴重的藍牙漏洞使數百萬臺設備遭到竊聽攻擊

藍牙核心規范中新發現的漏洞(CVE-2019-9506)可被攻擊者利用來攔截和操縱兩個易受攻擊的設備之間的藍牙通信/流量。

研究人員Daniele Antonioli,Nils Ole Tippenhauer和Kasper Rasmussen發現了這個漏洞并展示了利用它進行實際的藍牙關鍵協商攻擊(KNOB)攻擊。

他們還與藍牙特別興趣小組(Bluetooth SIG),CERT協調中心以及互聯網上的網絡安全促進國際聯盟(ICASI)成員分享了他們的發現,其中包括英特爾,微軟,思科,瞻博網絡和IBM。其中大多數已經實施了防止利用漏洞所需的修復程序。

KNOB攻擊及其局限性

CVE-2019-9506影響藍牙BR / EDR(基本速率/增強數據速率)密鑰協商過程/協議。