資安一周第130期：廣泛運用的開源軟體Dnsmasq修補7項漏洞，國內焦點是數位身分證eID確定暫停換發

01/21-01/27 一定要看的資安新聞

＃漏洞修補　＃DNS軟體安全

開源DNS軟體Dnsmasq含有7個安全漏洞，華碩、D-Link也受影響

電信與網路產業者注意！資安業者JSOF發現開源DNS軟體Dnsmasq的7個漏洞，同時，Dnsmasq也已釋出2.83新版修補供用戶更新。

JSOF指出，他們自去年夏天就開始調查Dnsmasq漏洞，發現其中有3個漏洞將導致DNS快取記憶體中毒攻擊，另外4個則是緩衝區溢位漏洞，而從影響範圍來看，他們推測至少40家產品業者受影響，而他們也與CERT/CC合作通知這些業者，包括AT&T、思科、紅帽、Google、Juniper等，以及臺灣的華碩、D-Link等。更多內容

＃TLS加密安全

美國NSA呼籲政府與民間企業應停用舊版TLS

圖片來源／NSA

美國國安局（NSA）發出了最新的安全指引，建議企業移除TLS1.0、1.1等舊版TLS設定，採用更強的加密及驗證標準。

其實，自2018年IETF發布TLS 1.3版，並公布TLS 1.0與1.1的退場草案，現在（2021年）僅有較低比例還沒升級支援TLS 1.2與1.3。而NSA之所以發出安全指引，是因為他們觀察到，有惡意掃描舊版TLS協定的情況，也有情報顯示，有國家級駭客組織已具備攻擊舊版TLS加密連線的能力，特別是在NSA內部分析中，他們發現仍有政府單位使用舊版TLS。更多內容

#殭屍網路

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞，大舉入侵Linux伺服器

圖片來源／Check Point

近日Check Point發出警告，他們發現一隻名為FreakOut的惡意程式，目的是建立殭屍網路。根據CheckPoint說明，這款惡意程式鎖定Linux系統，主要瞄準3種軟體的已知漏洞入侵，包括TerraMaster的NAS作業系統TOS的CVE-2020-28188漏洞、Zend Framework的CVE-2021-3007漏洞，與Liferay Portal的CVE-2020-7961漏洞，而這些漏洞的CVSS評分都高達9.8分，用戶必須盡快修補與因應。特別要注意的是，國際間已有金融、政府及醫療等產業受害。更多內容

＃漏洞修補　＃網路設備安全

思科修補SD-WAN裝置、管理軟體等重大漏洞

圖片來源／Cisco

思科近期發布多個安全公告，以修補旗下SD-WAN設備、管理軟體Smart Software Manager Satellite，以及DNA Center等產品安全漏洞。雖然這些漏洞目前並未發現有被濫用的證據，但因為風險重大，包含高達9.8及9.9的重大風險漏洞，也沒有權宜性的避險作法，因此呼籲用戶儘速安裝修補程式。更多內容

＃DDoS攻擊

企業Windows RDP伺服器管控不當，恐被駭客用來放大DDoS攻擊

安全廠商Netscout發布研究報告，指出微軟Windows的遠端桌面協定（Remote Desktop Protocol，RDP）服務可能被用來放大DDoS流量，對目標伺服器發動攻擊。根據他們的發現，網路上有超過3萬臺Windows RDP伺服器，需要特別注意有被濫用的風險，而且，已經有攻擊者這麼做，因為他們近日觀察到的放大攻擊流量，是利用這些伺服器並由UDP/3389 port反射出來，而被濫用的後果，將可能造成關鍵遠端存取服務部份中斷或完全中斷。因此，該業者建議，應以VPN連線存取RDP伺服器，或是關閉以UDP/3389啟動RDP服務。更多內容

＃SolarWinds

微軟公布SolarWinds駭客的閃避偵測技巧

圖片來源／微軟

去年底SolarWinds供應鏈攻擊事件，至今後續消息仍不斷，微軟在1月20日公布相關資訊，指出Sunburst木馬程式在潛伏階段的各式躲避偵測的手法。例如，駭客利用各種Teardrop與Raindrop等客製化的惡意載入器，於受害端點非法植入滲透測試工具Cobalt Strike，潛伏時會隔離Sunburst與Cobalt Strike這兩個元件，所使用的工具與二進位文件都會更名，在橫向移動操作時，會先關閉事件記錄功能，也會設定特殊的防火牆規則，於行動後在刪除，並且刻意變更事件時間戳記，並使用專業的清除程序，讓受害者難以發現或恢復惡意元件。更多內容

＃SolarWinds

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

圖片來源／FireEye

在1月19日，安全廠商FireEye公布SolarWinds攻擊事件駭客組織UNC2452的白皮書，詳細揭露駭客的4種主要攻擊手法，包括竊取Active Directory Federation Services（ADFS）的Token憑證並偽造，在Azure AD中增加可信任的網域，以及破解用戶端帳號並同步到Microsoft 365，最後是劫持現有的Microsoft 365應用程式。

特別的是，該公司也釋出檢查工具Azure AD Investigator auditing script，協助使用Microsoft 365的企業檢查環境中是否有可疑活動，而在白皮書中也教導企業如何強化網路環境防護，並在發現類似手法時的處理。更多內容

＃數位身分證

行政院暫停數位身分證換發，將立專法、取得社會共識後再推行

面對各界對數位身分證（New eID）換發的疑慮，行政院在1月21日院會決議，同意內政部提出暫緩發行數位身分證的計畫，待制定專法、取得社會共識後再推動換發。

根據內政部的說明，未來專法將強化資安、資訊自主與隱私保護，專法內容由內政部負責規畫，會先通過內政部的部務會議，再送行政院，送立法院三讀，不過目前專法制定還沒有時間表。至於專法制定後，是否會有專責機關？將視立法過程立法委員意見，依專法辦理。更多內容 更多內容

＃信用卡側錄

各大連鎖停車場業者要小心！自動繳費機傳出遭裝信用卡側錄機

圖片來源／刑事警察局

近日臺北市有多個連鎖停車場的繳費機，遭盜刷集團安裝迷你信用卡側錄機，刑事警察局在1月22日宣布抓到兩名嫌犯。偵查第七大隊第二隊隊長郭有志表示，針對停車繳費機側錄信用卡是國內首見，該側錄機是磁條式而非RFID，嫌犯是從國外網站購買，並將側錄機黏貼於繳費機刷卡處末端，使得以刷卡繳費的民眾，會一併刷過測錄機，接下來，歹徒會在兩三小時後將側錄機取回，再透過電腦取得信用卡內碼並製作偽卡。警方表示，由於停車繳費機大多無人看管，如繳費機正常運作，而且有員工在場時，通常也不會太過注意，此外，側錄機與刷卡機雖顏色相同，卻非一體成形，因此不論業者或民眾，日後可要多加留意。更多內容

更多資安動態

●勒索軟體歹徒用DDoS逼迫受害者付錢
●駭客用SonicWall產品零時差漏洞駭入該公司網路
●Chrome 88出爐：終止對FTP與Flash Player的支援
●拒絕付贖金，蘇格蘭公家機關被駭客公布資料