安全周报（03.16-03.22）

安联智库WTX 2020-03-23 13:49:16

1

英特尔目前已经发布补丁缓解LVI安全漏洞，处理器性能最高可能损失70%

本月微软等操作系统开发商已经向旗下操作系统发布安全更新，此次更新包含针对英特尔处理器最新漏洞的缓解。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞，同时不需要通过微代码进行缓解也不降低处理器性能。

由于设计方面的缺陷导致推攻击者可以利用推测执行窃取内存中的数据，包括软件寄存在内存中的关键性数据等。也就是攻击者可以提前伪造数据注入处理器无需等待处理器去操作，对于攻击者来说该漏洞可以更好的控制攻击。

受影响的产品原则上只有关闭英特尔超线程技术才可以规避该漏洞，但关闭超线程也意味着性能会出现较高损失。外媒PHORONIX在Linux环境下使用 E3-1275 V6 处理器进行测试 , 实际测试结果显示最高性能可能会损失70%。

此次漏洞其实受影响最大的是数据中心和虚拟化应用，数据中心和虚拟化应用必须保持高安全性因此必须打补丁。

2

加拿大最大的通信公司发生数据泄露

加拿大ISP Rogers通信公司已经开始通知客户，由于在公网上暴露了一个不安全的数据库，不少客户的个人信息都被泄露了。

Rogers对外表示：“在2020年2月26日，Rogers意识到我们的一个外部服务提供商无意中在公网中暴露了一个任何人都可以访问的敏感数据库。我们立即采取行动，确保信息被删除，并开始调查有多少客户可能受到了影响。数据库中没有信用卡、银行或密码等敏感信息的存在。我们正在直接联系该数据库所涉及任何客户。Rogers对此事及其后续可能造成的任何不便表示歉意。”

此次数据泄露泄露了以下客户信息:

地址

帐号

电子邮件地址

电话号码

Rogers的公告指出，数据库没有暴露任何信用卡、银行或密码信息。

640.webp (15).jpg

3

金融服务公司泄露了50万份敏感文件

近日，有安全研究人员表示，两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中，使这些文件直接暴露在公网中。

此次安全事件共有超过50万份文件被曝光，共计425Gb，包括信用报告、合同、银行对照账单、驾照、法律文书、纳税申报单、采购订单、支付卡和商户账户的交易报告、社会保障信息以及银行账户的访问信息等。

研究人员还表示，恶意攻击者也可能利用这些暴露的数据，发起有针对性的钓鱼攻击。

640.webp (16).jpg

4

通达OA高危漏洞可能感染勒索病毒的风险提示

近日，安恒应急响应中心监测到中国用户群最大的OA软件品牌——通达OA在官方论坛发布了紧急通知，根据公告，遭受攻击的OA服务器首页被恶意篡改，伪装成OA系统错误提示页面让用户下载安装插件，同时服务器上文件被勒索病毒重命名加密，论坛中有多个用户反馈中招（具体现象为：主页被篡改、站点文件扩展名被修改、并生成一个勒索提示文本文件）

根据已知的恶意攻击风险，建议尽快测试更新补丁（同时也需要关注历史累积补丁），并备份好数据，如网络条件允许，OA系统不要直接暴露在互联网上。

通过安恒研究院SUMAP平台对国内暴露在互联网上的通达OA服务器（非存在漏洞的统计结果，只是暴露在互联网的通达oa服务器，是否存在漏洞需要企业及时检查修复）进行统计，最新查询分布情况如下：

由此可见，广东、北京两地服务器暴漏较多，浙江、四川、山东、上海、江苏、河南、湖南等多地均受到不同程度的影响。