鎖定物聯網裝置的攻擊行動日益頻繁,相關惡意軟體的攻擊行動,也引起政府單位的高度重視,呼籲用戶要儘速採取行動因應。
例如,美國聯邦調查局(FBI)針對惡意軟體HiatusRAT的攻擊行動提出警告,值得留意的是,駭客不光利用2017至2020年發現的已知漏洞從事攻擊行動,FBI也提及他們運用設備廠商提供的弱密碼入侵網路攝影機及DVR設備的現象。
【攻擊與威脅】
惡意軟體HiatusRAT鎖定網路攝影機及DVR而來,在美、加、澳、紐、英5國發動大規模攻擊
去年3月電信業者Lumen揭露路由器惡意軟體HiatusRAT,攻擊者利用邊緣裝置收集流量、並將它們轉為C2基礎架構,去年6月傳出駭客針對臺灣與美國而來,如今出現範圍更為廣泛的新一波的攻擊行動。
12月16日美國聯邦調查局(FBI)發布警報,指出木馬程式HiatusRAT自今年3月,鎖定 D-Link及中國廠牌的視訊鏡頭及DVR設備弱點,在美國、澳洲、加拿大、紐西蘭、英國發動攻擊。
針對攻擊者利用的弱點,FBI提及了5個已知漏洞,包含:CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260,這些弱點存在於海康威視(Hikvision)、TBK Vision、D-Link、大華(Dahua)的連網設備,除CVE-2020-25078為高風險層級,其餘漏洞皆為重大層級,其中的CVE-2018-9995、CVE-2021-33044、CVE-2021-36260的CVSS風險評分為9.8(滿分10分),CVE-2017-7921更達到10分的程度。
針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊
12月16日美國網路安全暨基礎設施安全局(CISA)發布公告,指出他們將兩項漏洞列入已被用於攻擊的漏洞名單,這些漏洞分別是Adobe ColdFusion不當存取控制漏洞CVE-2024-20767、Windows作業系統核心模式驅動程式不受信任指針參照漏洞CVE-2024-35250,要求聯邦機構必須在明年1月6日前完成修補。
根據CVSS風險評分,較為危險的是CVE-2024-35250,這項漏洞由臺灣資安業者戴夫寇爾(Devcore)透過漏洞懸賞專案Zero Day Intiative(ZDI)通報,微軟於今年6月修補,CVSS風險評分為7.8。當時微軟僅透露,一旦攻擊者成功利用這項漏洞,就有機會得到SYSTEM權限,但除此之外,該公司並未進一步說明。
究竟攻擊者如何利用這項漏洞?CISA並未說明,目前也沒有研究人員揭露相關情況,有待日後進一步的調查。
12月18日上市半導體業者盛群傍晚於股市公開觀測站發布重大訊息,表示他們針對MCU創意競賽「盛群盃」架設的網站遭到攻擊,對此他們將持續提升網站及程式碼的安全,來防範日後相關的攻擊。
盛群最初察覺這起事故,是因為接獲委外資安業者的通報而得知網站遭到攻擊的情況,當時公司的資安部門與資安業者的專家聯手,啟動相關防禦機制並共同處理,根據他們的評估,目前對公司的營運並無重大影響。
其他攻擊與威脅
【漏洞與修補】
福斯車載資訊系統存在漏洞,攻擊者有機會遠端控制、跟蹤車輛位置
去年11月,專精汽車領域的資安業者PCAutomotive揭發漏洞,他們發現2022年生產的第3代Skoda中大型房車Superb,存在一系列的漏洞,攻擊者有機會藉由MIB3車載資訊娛樂系統(Infotainment Unit)的除錯機制,導致車輛的Wi-Fi網路出現阻斷服務(DoS)的現象。值得留意的是,這些漏洞不光影響Skoda旗下車款,同時也影響母公司福斯(VW)車輛的車載系統。在上週舉行的大型資安會議Black Hat Europe 2024當中,這些研究人員再度公布另一批漏洞細節。
研究人員指出,他們這次公布的12項漏洞,攻擊者能夠串連運用,將惡意程式注入車輛。攻擊者可透過藍牙與車載系統的多媒體元件連線,從而利用漏洞展開攻擊,估計有140萬輛福斯、Skoda汽車曝險。
這些漏洞在經過通報後,福斯已經進行修補。Skoda發言人Tom Drechsler向科技新聞網站TechCrunch表示,,他們已經在產品生命週期的持續改進管理流程中緩解這些漏洞,目前並未對車輛或車主造成危險。
其他漏洞與修補
◆微軟資料整合服務Azure Data Factory存在漏洞Dirty DAG,整合的工作流程管理平臺Apache Airflow恐曝險
◆資安業者BeyondTrust修補遠端管理工具重大漏洞,若不處理攻擊者可注入命令得到網站使用者權限
◆居易路由器設備存在零時差漏洞,傳出已被用於發動勒索軟體攻擊,逾300個企業組織受害
【資安產業動態】
針對AI隱私保護與安全分析需求,Anthropic發布Claude使用分析系統Clio
Anthropic公開了一項名為Clio的Claude使用分析系統,結合隱私保護與安全分析功能,供企業用戶更深入地了解大型語言模型的實際應用情境,並同時兼顧用戶資料的隱私安全。這套系統不僅提供關於模型使用的全面剖析,也能強化企業在人工智慧信任與安全機制的執行能力。
該公司表示,Clio設計的初衷是為了要解決兩大挑戰,首先是Claude等大型語言模型的應用場景廣泛且多元,進行全面偵測和理解其使用方式極具難度。第二則是用戶資料的隱私是不可妥協的基本要求。為了兼顧分析與隱私需求,Anthropic開發了一套自動化分析流程,能夠以匿名和資料聚合技術,在確保隱私的前提下,將大量對話資料轉化成為抽象的主題叢集,供使用者得以分析結果,而且不涉及具體個人資訊。
Palo Alto Networks展現資安平臺大一統的產品發展趨勢,陸續納入雲端SIEM與企業瀏覽器技術
幾乎每隔一段時間都有階段性的逐步整合發展,從近年一些國際大廠的整合態勢來看,單一平臺變更顯著,例如,趨勢科技推出Trend Vision One,Check Point推出Infinity,Fortinet推出Security Fabric,思科推出Cisco Security Cloud等,Palo Alto Networks也有同樣的發展策略。
最近12月初,Palo Alto Networks發布亞太地區2025年網路安全趨勢,其中「網路基礎架構核心將朝向單一整合資料安全平臺」一項,被他們被列為最重要的趨勢,突顯了資安架構簡化與提升管理效率的重要性。
從資安業者角度來看,該公司臺灣總經理尤惠生以Palo Alto Networks自身為例來說明,過去幾年他們併購約30家公司的技術,提供目前的3大核心平臺,包括網路安全平臺Strata、雲端安全平臺Prisma Cloud,以及資安營運平臺Cortex,如今將把這三個平臺整合起來,他強調,資安平臺化已是資安產業的重要趨勢。
其他資安防禦措施
◆美國傳出打算以國家安全為由禁止政府部門使用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動
近期資安日報
【12月18日】中國駭客組織Tidrone利用ERP軟體攻擊韓國企業
熱門新聞
2024-12-16
2024-12-16
2024-12-17
2024-11-29
