【知识】11月16日 - 每日安全知识热点

360安全客 安全知识 81097 4

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:一加手机又被发现可疑应用OnePlusLogKit,可能造成用户隐私泄露、多级释放的恶意软件溜进Google Play(将恶意代码放在assets 目录避免检测)、价值10万美元Chrome OS exploit细节、CVE-2017-11873的exploit脚本(js)、Nexus5上6.0.1系统的Blueborne RCE PoC、Adobe Readers CVE-2017-16379漏洞分析

资讯类:

一加手机又被发现可疑应用,可能造成用户隐私泄露

昨天发现一加手机“疑似后门”的app的作者又发现一加手机上的一个应用可在“拨号”界面按下*#800# 来启动

作者称:“只需要申请拨打电话权限、然后点击一个按钮,任何人都可以记录你的GPS日志、WIFI日志信息,这些日志都是以未加密的形式保存在sdcard目录下的(以qmdl格式),之后任何其他应用只要申请了读取外部存储设备的权限(READ_EXTERNAL_STORAGE)都可以读取到。

http://p7.qhimg.com/t014fa65930d0575d05.png

https://twitter.com/fs0c131y/status/930787661035515904 

https://www.bleepingcomputer.com/news/security/second-oneplus-factory-app-discovered-this-one-dumps-photos-wifi-and-gps-logs/ 

http://p9.qhimg.com/t019710256457fbdf32.png

访问作者twitter有更多内容:https://twitter.com/fs0c131y 

多级释放的恶意软件溜进Google Play

(为避免被检测,将恶意代码放在assets 目录,在之后才被释放)

https://www.welivesecurity.com/2017/11/15/multi-stage-malware-sneaks-google-play/ 

http://p1.qhimg.com/t0148915bdf4b438458.png

http://p4.qhimg.com/t018e683e992bdec43d.png

BlueBorne蓝牙漏洞影响亚马逊echo智能音箱和Google智能家居设备

https://www.bleepingcomputer.com/news/security/blueborne-vulnerability-also-affects-20mil-amazon-echo-and-google-home-devices/ 


技术类:

Nexus5上6.0.1系统的Blueborne RCE PoC

https://jesux.es/exploiting/blueborne-android-6.0.1-english/ 

https://gist.github.com/jesux/64cf037c55c0d42196762c0ccacc7380


价值10万美元Chrome OS exploit细节

https://bugs.chromium.org/p/chromium/issues/detail?id=766253 


Linux kernel v4.14的一些有趣的安全特性

https://outflux.net/blog/archives/2017/11/14/security-things-in-linux-v4-14/ 


CouchDB的远程代码执行

https://justi.cz/security/2017/11/14/couchdb-rce-npm.html 

New EMOTET Hijacks a Windows API, Evades Sandbox and Analysis

http://blog.trendmicro.com/trendlabs-security-intelligence/new-emotet-hijacks-windows-api-evades-sandbox-analysis/ 

在多平台用来读取Excel文件的C库libxls被爆出多个远程代码执行漏洞

http://blog.talosintelligence.com/2017/11/vulnerability-spotlight-libxls.html 

Xlight FTP服务器缓冲区溢出漏洞的PoC

https://cxsecurity.com/issue/WLB-2017110088 

PHP 7.1.8的timelib_meridian()堆溢出漏洞

https://cxsecurity.com/issue/WLB-2017110087 

不解锁bootloader的情况下root 一加5的脚本

https://gist.github.com/aldur/b785257ac26d23bce648cad3ce2f6dc8 

PoshC2 v3 with SOCKS Proxy (SharpSocks)

https://labs.nettitude.com/blog/poshc2-v3-with-socks-proxy-sharpsocks/ 

SNIFFlab:搭建自己的中间人攻击测试环境

https://www.darknet.org.uk/2017/11/snifflab-create-mitm-test-environment/ 

应用afl-unicorn fuzz工具到多个平台的一些技巧

https://hackernoon.com/afl-unicorn-part-2-fuzzing-the-unfuzzable-bea8de3540a5 

CVE-2017-11873的exploit脚本(js代码)

https://github.com/theori-io/pwnjs/blob/master/examples/CVE-2017-11873.js 

Adobe Readers CVE-2017-16379/CY-2017-011 漏洞分析

https://cybellum.com/cy-2017-011-type-confusion-in-adobe-acrobat/ 

检测PowerShell攻击活动

http://securityaffairs.co/wordpress/65570/hacking/powershell-attacks.html 


How I Pwned a company using IDOR & Blind XSS

http://www.ansariosama.com/2017/11/how-i-pwned-company-using-idor-blind-xss.html 


Windows Kernel pool address leak via undocumented GetFontData feature in ATMFD.dll

https://bugs.chromium.org/p/project-zero/issues/detail?id=1398 

(完)