1
安全通报某广电网络高清机顶盒WIFI版漏洞
某广电网络高清机顶盒WIFI发现未授权访问。默认情况下(没有开通广电的网络,只买了机顶盒的话),WIFI是开启的,而且是无验证状态(没有密码,完全open)。经过对附近几个open状态的机顶盒连接测试发现机顶盒在默认情况下,会自动分配某一网段的IP地址和网关,网关开放了23端口,可以直接telnet连接,且无任何密码认证。
2
安全预警“最安全”智能机Blackphone上发现高危漏洞
Blackphone是SGP科技的全资子公司SilentCircle开发的,Blackphone提供给用户控制应用程序的权限,比如绑定无声电话、无声短信服务即匿名服务和加密通信服务,这样就没有人对语音、视频和短信进行窃听了。
Blackphone被普遍认为是目前最安全的Android智能机。不幸的是,研究人员最近发现了一个漏洞,这个漏洞允许攻击者远程控制手机的调制解调器功能。
3
应用安全Apache ActiveMQ 任意代码执行漏洞
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt
4
安全建议广电网络边界安全问题的表现(1) 信息泄露:网络上的资源是可以共享的,但没有被授权的人得到了他不该得到的资源,信息就被泄露了。一般信息泄密有两种方式:
a) 攻击者(非授权人员)进入了网络,获取了信息,这是从网络内部的泄密;
b) 合法使用者在进行正常业务往来时,信息被外人获得,这是从网络外部的泄露。
(2) 网络攻击:就是通过互联网进入本地转业务的网络,错该数据或实施破坏行为,造成网络业务的瘫痪。网络攻击是针对网络边界设备或系统服务器的,主要的目的是终端网络与外界的连接,比如DOS攻击,虽然不破坏网络内部数据,但阻塞了应用的带宽,可以说是一种公开的攻击,其后果一般是造成本地服务的中断。(3) 网络病毒:与非安全网络的业务互联,难免在通讯中带来病毒,一旦在网络中发作,业务将受到巨大冲击,病毒的传播与发作一般有不确定的随机性,这是“无对手”、“无意识”的攻击行为。病毒就是网络的蛀虫与垃圾,会大量自我繁殖,侵占系统与网络资源,导致系统性能下降。必读不受网关的影响,就像“走私”团伙,一旦进入网络内部,便成为可怕的“瘟疫”,病毒的入侵方式就像“水”的渗透一样,看似漫无目的,实则无孔不入。(4) 黑客及木马入侵:木马发展是一种新型攻击行为,它在传播时,像病毒一样自由扩散,没有主动的迹象,但进入你的网络后,便在后台控制你的机器,即可以盗用你的网络信息,也可以利用你的系统资源为黑客工作,比较典型的就是“僵尸网络”。入侵的过程是隐秘的,造成的后果是窃取数据与系统破坏。木马的入侵属于黑客的一种,知识入侵的方式是采用病毒传播,达到的效果与黑客一样。
,
