漏洞攻擊 - 資安趨勢部落格

隨著5G的到來，是時候填補安全漏洞了

2021 年 08 月 25 日2021 年 08 月 26 日趨勢科技 TrendMicro

隨著5G帶來新的風險，許多人發現自己沒有足夠的能見度、工具或資源來安全地管理這類網路。

當人們興奮於公共5G網路的大規模佈建時，很容易會忘記企業專網將成為電信業者未來的主要收入來源。企業選擇專網主要是為了更大的掌控能力 – 讓他們能夠降低網路延遲，同時提高可用性、安全性、隱私性和合規性。而此時，安全性也成為電信業者越來越重要的差異化因素。但隨著5G帶來新的風險，許多人發現自己沒有足夠的能見度、工具或資源來安全地管理這些網路。

本文作者在世界行動通訊大會（MWC）的一場小組討論裡帶來了趨勢科技和GSMA Intelligence 的一份新報告，裡面強調了許多這類挑戰。不幸的是，電信業者仍然沒有優先考慮與資安廠商建立合作關係來達到所需的目標。如果他們真的想帶來差異化，應該要做出改變。

繼續閱讀

Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統

2020 年 11 月 18 日2020 年 11 月 10 日趨勢科技 TrendMicro

追蹤攻擊 Chrome 和 IE漏洞的 SLUB 最新動態

一項趨勢科技命名為 Operation Earth Kitsune 的水坑式攻擊行動正透過已遭駭入的網站來監控使用者系統。這起攻擊運用了 SLUB 和兩個新的惡意程式變種，專門攻擊 Google Chrome 和 Internet Explorer 瀏覽器的漏洞。

Operation Earth Kitsune: Tracking SLUB’s Current Operations — 下載「 Operation Earth Kitsune：追蹤 SLUB 的最新動態」

過去趨勢科技就曾發表過有關 SLUB 惡意程式攻擊行動的報告。在最新一份研究報告中，我們披露了一起採用最新惡意程式變種的水坑式攻擊行動。此惡意程式的命名由來是因為它之前的版本會利用 Slack 和 GitHub 兩項平台，只不過這次沒有，反倒是用了 Mattermost 這套很容易安裝在企業的開放原始碼網路聊天服務。

Mattermost 在一項正式聲明當中譴責非法與不道德使用該平台的情況，因為這樣已明確違反其服務的使用條件。再者，使用者也可以檢舉非法使用該軟體的情況。

我們發現 Operation Earth Kitsune 總共使用了五台幕後操縱 (C&C) 伺服器、七個惡意程式樣本以及四個新的漏洞，其目標是入侵網站來散布惡意程式。我們會對這起行動展開調查，最初是因為我們注意到 Korean American National Coordinating Council (韓裔美國人國家協調委員會，簡稱 KANCC) 的網站會將訪客重導至一個名為「Hanseattle」的網站。該網站會攻擊 Google Chrome 的一個漏洞 (CVE-2019-5782 )，這是一個經由 chromium 追蹤系統所披露的漏洞。經過深入追查之後，我們發現這起攻擊不僅會攻擊前述的 Chrome 漏洞，還會讓受害電腦感染三種不同的惡意程式樣本。

繼續閱讀

臉部辨識裝置爆資安漏洞

2020 年 10 月 22 日2020 年 10 月 15 日趨勢科技 TrendMicro

為了進一步了解臉部辨識裝置的資安問題，趨勢科技分析了四款不同裝置，結果發現這些裝置都有可能遭駭客用於不法用途。

生物辨識保全設備，如指紋掃描機、虹膜掃描機、臉部辨識攝影機等等，已廣泛應用於各種場所的出入管制。但這些生物辨識驗證設備通常需仰賴大量的電腦運算，例如，傳統臉部辨識保安設備會透過外部服務來進行電腦運算，以辨識使用者。安裝在現場的攝影機只負責擷取影像，然後將影像傳送至雲端服務來進行運算。當部署在大規模環境時，使用者的身分驗證過程就可能發生延遲，此外，當有大量的影像資料必須傳送到驗證中心時，網路頻寬的消耗也會是個問題。

為了解決這些問題，保全業者開始在臉部辨識門禁裝置中導入邊緣運算能力。在此一架構下，裝置本身就是一個邊緣運算節點，具備完整的運算能力直接可以對使用者的影像進行驗證。這些具備邊緣運算能力的裝置只有在一些協調和維護工作時才會需要用到外部服務。

這樣的架構既可降低延遲，又不必占用網路頻寬，因為不需在網路上傳輸使用者的影像。然而，讓這些低功耗的「非智慧」裝置具備更強大的運算能力並承擔更多的認證責任，卻可能引起資安上的疑慮。

為了進一步深入了解臉部辨識裝置的資安問題，趨勢科技分析了四款不同裝置的安全性：ZKTeco FaceDepot-7B、Hikvision DS-K1T606MF、Telpo TPS980 與 Megvii Koala。

實驗環境

這些裝置與後端伺服器 (若有的話) 都安裝在一個隔離的測試網路內。我們將模擬這些裝置在一般企業環境內的正常運作方式。如圖 1 所示，此環境包含三大元素：

門禁裝置：也就是我們實驗測試的對象。
中間人 (MitM) 裝置：此裝置用來擷取門禁裝置與後端伺服器之間的網路封包。
管理伺服器：門禁裝置在出廠時通常會搭配一套伺服器軟體，伺服器軟體就安裝在這台管理伺服器上。

A diagram of the setup we used to evaluate the security of the access control devices — 圖 1：用來驗證門禁裝置安全性的測試環境。

繼續閱讀

駭客專挑尚未更新系統的企業,更新工具套件，清除舊版挖礦程式並攻擊更多系統

2020 年 03 月 04 日2020 年 03 月 06 日趨勢科技 TrendMicro

對於時時刻刻處心積慮謀求最大獲利的網路犯罪集團來說，沉寂不代表沒有動作。Outlaw 駭客集團就是一個例子，近幾個月來，他們似乎沉寂了好一陣子，但其實是忙著開發新的工具套件來開拓更多不法獲利來源。自從趨勢科技在去年 6 月披露之後，該集團沉默了好一段時間，但到了 12 月便又開始看到他們的活動，並推出了新版的工具套件，不過仍保留了許多先前的攻擊技巧。此次版本更新除了增加一些掃描參數並擴大了掃描目標之外，更會讓惡意程式不斷循環重複執行，並且加強了掃描活動躲避偵測的能力，還會將其他競爭對手的挖礦程式以及自己舊版的挖礦程式全部清除，來提升自身的利潤。

經過詳細分析之後，趨勢科技發現歹徒應該是鎖定汽車與金融產業，他們會在已遭入侵的系統上發動更多後續攻擊，並且 (可能會) 竊取資訊拿去販賣。比較這次的版本與過去的攻擊，我們認為 Outlaw 此次更新的目的包括：攻擊尚未更新系統的企業、掌握其先前感染的主機當前最新的資安狀況與系統變動、尋找新/舊攻擊目標，以及趁機在網路上測試新版功能。根據趨勢科技蒐集來自 456 個不同 IP 位址的樣本所觀察到的變化來看，預料該集團在未來幾個月內將更加活躍。

繼續閱讀

修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞，快用免費工具檢測!

2020 年 01 月 22 日2020 年 01 月 22 日趨勢科技 TrendMicro

想必您已經聽到有關 Microsoft® 最新 CVE-2020-0601 漏洞的消息，這項漏洞最早是由美國國家安全局 (NSA) 所揭露 (也讓它成為第一個由 NSA 公開揭露的漏洞)。此漏洞出現在一個含有重多功能的加密元件當中，其中一項重要功能就是簽署軟體，也就是認證軟體確實未曾遭到篡改。所以，駭客可利用這項漏洞來簽署其惡意執行檔，讓它變成合法的執行檔，進而用於所謂的中間人攻擊。

好消息是，Microsoft 已經釋出修補更新來防範與此漏洞有關的任何攻擊，前提是：您必須確實套用修補更新。

繼續閱讀