1、美国国土安全部小组入侵了一架波音757飞机
由美国国土安全部领导的一组学者和私营行业专家远程入侵了一架停靠在新泽西州大西洋城机场的波音757飞机。
黑客攻击事件发生在2016年9月,是受控实验的一部分。 黑客试图攻击的飞机归国土安全部所有,当时飞行员不知道研究小组正试图入侵飞机。
国土安全部领导的研究小组表示,他们没有通过物理访问的方式与飞机上的任何系统进行交互,所有的一切都是通过“无线电频率通信”远程完成的。这个团队只需要两天时间就可以完成入侵并执行相应的程序。
入侵的细节将会保密
DHS科学与技术(S&T)局网络安全部门的航空项目经理Robert Hickey周三在弗吉尼亚州泰森斯角(Tysons Corner)举行的2017 CyberSat峰会上发表了一个主题演讲,正是在这次演讲中,此项实验才为大众所知。
Hickey告诉听众,入侵的细节和小组所做的工作是保密的,但他们所使用的是“能够穿透安全防御的典型事物”。
航空专家表示,他们知道由Hickey和DHS团队利用的缺陷,但在2017年3月问题简报提到这一问题时,所涉及的正规航空公司的七名有经验的飞行员并不知道问题所在。
最先报道了Hickey的会议披露。航空新闻网站Avionics引用Hickey的话:“他们七个人都惊讶极了,他们说:“关于这个缺陷你们已经知道了这么多年,却并没有让我们知道”,因为我们一直认为这套系统非常安全而不会被入侵”。
波音757不再生产
波音公司在2004年已经停止批量生产757飞机,但它在在用的飞机中仍然是最受欢迎的之一。 它和其他老式的旧机型占当前商用飞机的90%。
新的飞机在建造时充分考虑安全因素,有更好的保护以防止这种入侵攻击。 研究表明,改变航空电子设备中的一行代码要花费卖家大约100万美元来实施和运输,所以对航空系统的系统更新很少发生。
唐纳德·特朗普总统的私人飞机是波音757型飞机,副总统Pence使用的飞机也是一样。
2015年,联邦调查局逮捕了一名男子,他承认在飞行中至少曾有过20次攻击商用飞机。 黑客克里斯·罗伯茨(Chris Roberts)说,他通过机上娱乐系统的WiFi漏洞入侵了飞机的系统,甚至与发动机控制系统进行了交流互动。
原文链接:https://www.bleepingcomputer.com/news/security/dhs-team-hacks-a-boeing-757/
本文由看雪翻译小组rainbow编译
2、Eavesdropper 漏洞会泄露手机用户的通话内容和短消息
对基于 Twilio 云平台进行移动应用开发的编程人员,如果他们忘了删掉其中的硬编码证书,那么会使得手机中的消息数据面临泄露的风险。
此次 Appthority 披露的 Eavesdropper 漏洞其实早在 11 年左右就存在了,目前为止相关应用的下载量已经超过 2 亿次。
今年的 7 月份,研究人员通报了这个漏洞,他们发现共有 685 个企业应用(其中 56% 是 iOS 应用)与 Twilio 上的开发者账户存在关联。其中许多应用已从 Apple 和 Google 的商店中下架了,但截至 8 月份,Google Play 上仍有 75 个应用受到影响,而 App Store 上受影响的应用则有 102 个。
Appthority 介绍说:“受影响的 Android 应用共计被下载了 1.8 亿次,其中大约有 33% 为商业应用。这些应用最早可追溯到 11 年,影响范围之广包括了数以亿计的通话记录、录音以及短消息。”
Appthority 表示,硬编码证书使得攻击者能够实现对元数据的 “全局访问”,包括短信、通话和录音。
“Eavesdropper 漏洞对企业的数据安全构成了严重威胁,攻击者有可能获得机密的商业交易信息,并以此进行勒索或者牟取个人利益。” Appthority 补充说,“假设敏感的商业交易是通过这些应用进行讨论和谈判的,那么这就不是什么天方夜谭的事情了。”
攻击者首先需要找到基于 Twilio 平台开发出来的应用程序,例如,可以使用 YARA 规则来搜索特定的字符串,以此获取 Twilio ID 以及开发人员的平台验证凭据。一旦攻击者拥有了访问 Twilio 帐户的权限,那么也就能够进一步得到相关的电话记录和短消息了。
“除此之外,攻击者不需要再进行额外的操作了,因为这些文件都是不受保护的。在得到相关音频文件后,攻击者可以通过运行一个简单的脚本来将音频文件转换成文本并在文本中进行关键字搜索,从而导致敏感数据的泄露。” Appthority 解释道。
今年早些时候,Appthority 还爆料了 Hospital Gown 漏洞,其原因是开发者未能确保后台服务器与移动应用间通信的安全性。大部分受影响的是 Elasticsearch、MongoDB 和 MySQL 服务器,Appthority表示,他们总共发现了 21,000 台受影响的 Elasticsearch 服务器,其中泄露的数据多达 43 TB。
原文链接:https://threatpost.com/eavesdropper-vulnerability-exposes-mobile-call-text-data/128838/
本文由看雪翻译小组 BDomne 编译
3、美国监狱IT系统故障,罪犯无法如期出狱
路易斯维尔地铁修正部 电脑系统有一个故障,5个月时间才修好。人为失误是出现故障的原因之一。
肯塔基警方在2015年10月曾以性行为不检点、非法监禁和故意伤害罪指控并逮捕了一个名为David Reyes的男子。Reyes被判入狱近一年。
他本该于2016年9月25号出狱,但是直到他的家人雇了律师,为他申诉才在2017年2月13号被释放出狱。
鉴于系统数据存储有问题
根据官方内部审查所知,警局的IT系统无法把Reyes的释放日期传送到监狱的数据库。
人为失误也是一个很大的错误。监狱管理者曾上报过数据信息错误的问题,让数据录入员复核一下数据。
LMDC找出了输入Reyes数据的监狱技术人员——Jacora Smith。 Smith当时刚结束为期7周的训练,还没有准备好就入职了。她并没有发现Reyes刑期数据的错误。
Reyes被转交给美国移民、海关和执法人员部门的官员,因为Reyes是一名非法墨西哥移民。
原文链接:https://www.bleepingcomputer.com/news/government/computer-glitch-keeps-inmate-in-prison-for-five-extra-months/
本文由看雪翻译小组 哆啦咪 编译
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)