內存安全週報0713 | 未雨綢繆以守爲攻

時間 2021-02-13

原文原文鏈接

知己知彼，方能百戰不殆。安全

上週，咱們推出了安全週報，主要聚焦在高級威脅或者新型攻擊方面。當前的網絡攻擊趨勢，掌握着更多資源的組織、團體試圖經過網絡攻擊來謀取利益，涉及的領域愈來愈多，網絡攻擊技術也愈來愈複雜和精細，攻擊工具的針對性愈來愈強，對攻擊技術的隱蔽性、可靠性要求也愈來愈高，網絡攻防對抗愈來愈激烈。服務器

咱們看到，傳統的安全邊界被打破，針對服務器主機的攻擊中，無文件攻擊、內存破壞等攻擊手段成爲首選攻擊方式，而傳統的安全解決方案在防護新型攻擊方面也暴露出短板：沒法防護新型攻擊、部署及接入繁瑣、存在單點防護缺陷、管理及服務成本高。網絡

但願經過週報的分享，給你們提一個醒，未雨綢繆，以守爲攻。安芯網盾做爲國內內存安全領域的開拓者和創新者，填補國內在內存安全問題方面實時檢測與防護的空白，也爲客戶提供了新一代高級威脅實時防禦解決方案。但願能和更多夥伴一塊兒，保護萬物互聯的數字世界。工具

一、Apache Guacamole漏洞使得遠程桌面有被黑客攻擊的風險。網站

（0705）加密

一項新研究發現了Apache Guacamole中的多個嚴重反向RDP漏洞，Apache Guacamole是系統管理員用於遠程訪問和管理Windows和Linux計算機的流行遠程桌面應用程序。Guacamole中的內存損壞漏洞（CVE-2020-9498）— 此漏洞存在於rdpsnd和rdpdr（設備重定向）通道上的抽象層（「 guac_common_svc.c」）中，是由內存安全衝突引發的，致使懸空指針，使攻擊者能夠經過結合兩個缺陷來實現代碼執行。值得注意的是，到目前爲止，Apache Guacamole遠程桌面應用程序在Docker Hub上的下載量已超過1000萬。指針

二、Purple Fox EK中增長了兩項針對Microsoft關鍵性漏洞的攻擊。接口

（0706）網絡安全

近日，Purple Fox EK增長CVE-2020-0674和CVE-2019-1458的漏洞利用。曾經Purple Fox木馬感染過上萬名用戶，下載其它惡意程序，執行多種惡意操做。Purple Fox木馬的新變種能夠經過Rig漏洞利用工具包傳播，利用PowerShell腳本，可使Purple Fox木馬實現無文件感染。除此以外，Purple Fox木馬的最新版本還帶有額外的漏洞利用代碼，提升感染成功率。只要用戶訪問帶有Rig漏洞利用工具包的惡意網站，就會將用戶重定向到一個惡意PowerShell腳本。若是目標計算機帶有訪問權限，這個惡意腳本會生成一個圖片文件，經過msi.dll的API接口執行主組件。若是，當前目標計算機沒有訪問權限，則惡意PowerShell腳本會經過PowerSploit模塊利用漏洞下載Purple Fox木馬主組件。本質上來看，Purple Fox木馬屬於下載型木馬，能夠下載其它惡意軟件，一旦用戶感染就會面臨各類威脅。進程

三、Snake勒索軟件隔離受感染系統後加密。

（0706）

安全專家最近發現了Snake（也稱爲EKANS）勒索軟件的新樣本，這些樣本隔離受感染的系統，而後對文件進行加密以免干擾。Snake示例實現了啓用和禁用防火牆以及利用特定命令阻止與系統的有害鏈接的功能。Snake還將結束可能干擾加密的任何進程，包括與工業軟件、備份解決方案以及安全工具相關的進程。而後，惡意軟件還會刪除卷影副本，以防止受害者恢復文件。

安芯網盾（北京）科技有限公司（簡稱安芯網盾）是專一於內存安全的高新技術企業，致力於爲政府、金融、運營商、軍工、教育、醫療、互聯網及大型企業等行業客戶提供面向將來的網絡安全解決方案。安芯網盾擁有趕超國際的智能內存保護技術，核心團隊成員自2005年就專一於信息安全攻防對抗產品的研發並斬獲多項國際大獎，被評爲具備發展潛力和行業價值的網絡安全新創企業。

安芯網盾幫助企業構建基於硬件虛擬化技術的內存安全環境，防護並終止在業務關鍵應用程序中的無文件攻擊、0day漏洞攻擊等高級威脅，切實有效保障用戶的核心業務不被阻斷，保障用戶的核心數據不被竊取，已爲華爲、Google、工商銀行、瑞斯康達、OPSWAT、費爾等衆多國際知名企事業單位持續提供服務。