「E周道」Firebase洩露2.4萬個Android應用程式信息

本周安全資訊

14 May. 2020

網絡託管平臺DigitalOcean發生數據洩漏事件瑞士鐵路車輛製造商Stadler遭勒索軟體攻擊VMware系統Salt漏洞曝光，允許黑客遠程執行任意代碼

一、信息洩露

1.網絡託管平臺DigitalOcean發生數據洩漏事件

據外媒報導，現代網絡託管平臺DigitalOcean發生數據洩露事件，部分信息被洩露給未經授權的第三方，洩露信息包括電子郵件地址、帳戶名稱、Droplet計數、寬帶使用情況、銷售溝通說明、及2018年支付金額等。據悉，此次洩露信息未遭非法利用，同時，該公司僅有1%用戶受影響。截至目前，該公司以電子郵件的方式通知受影響用戶，建議用戶可通過回覆郵件了解公開的詳細信息。

圖片來源：Pexels

2.Firebase配置錯誤，導致近2.4萬個Android應用程式信息遭洩露

據外媒報導，研究人員近日披露，由於Firebase存在配置錯誤，導致近2.4萬個Android應用程式發生數據洩露。洩露信息包括用戶名、電子郵件地址、帳號密碼、聊天記錄、GPS數據、IP位址、街道地址等。據悉，Firebase是一種跨平臺工具，所識別的錯誤配置被認為會影響大量應用程式。截至目前，Google已聯繫開發者解決此問題。

二、網絡攻擊

1.ATM製造商Diebold Nixdorf遭ProLock勒索軟體攻擊

據外媒報導，研究人員近日披露，ATM製造商Diebold Nixdorf遭黑客ProLock勒索軟體攻擊，導致有限IT系統中斷，但並未影響自動櫃員機等重要業務。據悉，該勒索軟體前身為PwndLocker，黑客利用其在過去幾個月內對美國及其他國家的政府和私人機構發動攻擊，要求支付贖金在17.5萬至66萬美元不等。截至目前，網絡安全公司已開發一項工具，使用戶無需支付贖金即可恢復文件。同時，該製造商已迅速恢復受影響關鍵系統，並向有關部門通報該情況。

圖片來源：Pexels

2.瑞士鐵路車輛製造商Stadler遭勒索軟體攻擊

據外媒報導，黑客對瑞士鐵路機車製造商Stadler的IT網絡發動攻擊，並在部分計算機上部署惡意軟體，竊取數據，導致部分系統離線。據悉，黑客通過竊取的敏感數據威脅製造商支付贖金。截至目前，該公司已針對該事件展開調查，並拒絕支付贖金，通過重新啟動受影響系統，運行備份系統恢復運營。

3.歐洲第五大銀行博客域存在配置錯誤，允許黑客發動網絡釣魚攻擊

據外媒報導，研究人員近日披露，歐洲桑坦德銀行博客域中存在配置錯誤，允許黑客對其文件進行索引。據悉，索引文件包括一個SQL轉儲和一個JSON文件，黑客可以使用這些文件發動網絡釣魚攻擊，通過JSON文件獲取Cloudfront API密鑰，進而獲取圖像、視頻、文檔和其他靜態文件等。截至目前，桑坦德銀行已解決配置錯誤問題，並建議用戶時刻檢查可疑銀行電子郵件的域和子域。

圖片來源：Pexels

三、漏洞曝光

1.vBulletin軟體漏洞曝光，允許黑客任意破壞站點和伺服器

據外媒報導，研究人員近日披露，vBulletin軟體存在嚴重漏洞，允許黑客任意破壞站點、伺服器及用戶資料庫。據悉，該漏洞被追蹤為CVE-2020-12720，是由錯誤訪問控制引起的，影響5.5.6pl1之前的版本。截至目前，vBulletin官方已發布補丁程序，並建議用戶儘快更新，以免受到攻擊。

2.VMware系統Salt漏洞曝光，允許黑客遠程執行任意代碼

據外媒報導，研究人員近日披露，VMwarevRealize Operations Manager（vROps）產品中存在兩個嚴重Salt漏洞，允許黑客繞過身份驗證，在主伺服器上執行任意代碼。據悉，兩個漏洞被追蹤為CVE-2020-11651和CVE-2020-11652，分別為身份驗證繞過漏洞和目錄遍歷漏洞，允許黑客通過訪問ARC埠4505或4506，控制虛擬機或訪問整個ARC文件系統，vROps 8.1.0、8.0.x和7.5.0版本受影響。截至目前，VMware已提供臨時解決方案，並表示即將發布修復版本。

圖片來源：Pexels

3.Oracle iPlanet Web Server漏洞曝光，允許黑客竊取敏感數據

據外媒報導，研究人員近日披露，Oracle iPlanet Web Server存在兩個嚴重漏洞，分別被追蹤為CVE-2020-9315和CVE-2020-9314，允許未經身份驗證的黑客遠程訪問管理控制平臺獲取敏感數據，注入外部圖像發動網絡釣魚和社會工程攻擊。截至目前，專家建議受影響用戶儘快更新最新版本的Oracle Glassfish、Eclipse Glassfish、及iPlanet共享通用代碼，以免受到攻擊。