苹果操作系统和某些Linux发行版受蓝牙验证绕过漏洞影响

苹果操作系统和某些Linux发行版受蓝牙验证绕过漏洞影响纽林说，他将在即将召开的一次会议上提供漏洞细节和概念验证代码，但希望在所有漏洞都打上补丁之前暂不公布。这种攻击允许附近的入侵者在受害者的设备上注入按键并执行恶意操作，只要这些操作不需要密码或生物识别验证。在周三发布的一篇GitHub帖子中，漏洞猎人这样描述了这个安全漏洞：https://github.com/skysafe/reblog/tree/main/cve-2023-45866"漏洞的工作原理是诱使蓝牙主机状态机在未经用户确认的情况下与假键盘配对。蓝牙规范中定义了底层未经验证的配对机制，而具体实施的漏洞会使攻击者暴露这一机制。"纽林在2016年发现过一组类似的蓝牙漏洞。这些被称为"MouseJack"的漏洞利用了17个不同供应商的无线鼠标和键盘中的击键注入漏洞。然而，CVE-2023-45866比MouseJack更早。纽林说，他测试了运行2012年发布的Android4.2.2系统的BLUDASH3.5，发现它存在这个漏洞。事实上，Android4.2.2-10没有任何修复程序。Google向Newlin发表了如下声明："受影响的OEM厂商可以使用这些影响Android11至14系统问题的修复程序。所有当前支持的Pixel设备都将通过12月份的OTA更新获得该修复。"以下是Android安全公告中公布的详细信息，漏洞被评为高度严重。https://source.android.com/docs/security/bulletin/2023-12-01虽然该问题已于2020年在Linux中得到修复，但纽林表示，ChromeOS是唯一一个启用了该修复功能的基于Linux的操作系统。包括Ubuntu、Debian、Fedora、Gentoo、Arch和Alpine在内的其他Linux发行版默认将其禁用。据悉，Ubuntu18.04、20.04、22.04和23.10仍存在漏洞。当蓝牙已启用，且MagicKeyboard已与存在漏洞的手机或电脑配对时，该漏洞也会影响macOS和iOS。最关键的是，该漏洞在苹果的LockDown模式下也能正常工作，而苹果声称该模式可以保护设备免受复杂攻击。纽林早在8月份就向苹果公司披露了这个问题。苹果公司确实证实了他的报告，但还没有共享漏洞补丁的时间表。...PC版：https://www.cnbeta.com.tw/articles/soft/1402939.htm手机版：https://m.cnbeta.com.tw/view/1402939.htm

OpenSSH 服务端中发现远程未经身份验证代码执行漏洞

OpenSSH服务端中发现远程未经身份验证代码执行漏洞7月1日消息，Qualys的威胁研究部门在基于glibc的Linux系统中发现了OpenSSH服务端(sshd)中存在一个远程未经身份验证的代码执行(RCE)漏洞。该漏洞影响8.5p1到9.7p1之间的版本。分配给此漏洞的编号为，评分8.1，严重性为高。通过使用Censys和Shodan进行搜索发现，超过1400万个可能存在漏洞的OpenSSH服务器实例暴露在互联网上。该漏洞是OpenSSH服务端(sshd)中的一个信号处理程序竞争条件，允许在基于glibc的Linux系统上以root身份进行未经身份验证的远程代码执行(RCE)；这会带来重大的安全风险。此竞争条件会影响默认配置下的sshd。——

威联通敦促用户尽快更新，其 NAS 产品存在漏洞：可绕过身份验证等

威联通敦促用户尽快更新，其NAS产品存在漏洞：可绕过身份验证等https://www.ithome.com/0/754/654.htm：不正确的验证机制允许未经授权的用户通过网络（远程）破坏系统的安全性。：此漏洞可让通过身份验证的用户通过网络在系统上执行任意命令，可能导致未经授权的系统访问或控制。：此漏洞可让通过身份验证的管理员通过网络注入恶意SQL代码，从而破坏数据库的完整性并篡改其内容。

蓝牙曝底层安全漏洞，数十亿设备受影响

蓝牙曝底层安全漏洞，数十亿设备受影响Eurecom的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者DanieleAntonioli解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。这些漏洞并非受限于特定的硬件或软件配置，而是系统性的问题，也就是说它们对蓝牙技术产生了根本性的影响。该漏洞被标识为CVE-2023-24023，影响范围包括蓝牙4.2版到5.4版。考虑到蓝牙作为一种广泛应用的成熟无线通信标准，以及受到这些漏洞影响的版本，"BLUFFS"可能对数十亿设备构成威胁，包括笔记本电脑、智能手机和其他移动设备。来源：；投稿：@ZaiHuaBot频道：@TestFlightCN

重要: 部分应用内置的支付宝支付组件可能有身份验证漏洞，存在盗刷风险

重要:部分应用内置的支付宝支付组件可能有身份验证漏洞，存在盗刷风险原理:部分应用内置支付宝支付组件，可在用户无支付宝App环境下快捷付款，但该组件存在可被抓包劫持的问题，攻击者可通过流量抓包捕获验证码请求，并篡改短信获取手机号码实现验证码登录，但支付仍然需要支付密码才能成功支付漏洞级别:重要［需要用户注意］漏洞利用难度:一般［攻击者需要持有目标多项信息，但信息获取难度较低，虽然支付宝存在安全风控防护，但仍然存在被批量风险］注意:由于国内隐私问题，大量公民个人信息泄露，攻击者非常容易凑齐大量公民的手机号码，户主名称以及身份证号码，加上用户习惯性的将自己生日或某账号等设置为自己的六位数支付密码，攻击者非常容易实现批量碰撞盗刷由于支付组件会缓存用户登录信息方便快捷付款。所以登录状态可能会出现被长时间缓存至攻击者设备内，但每次付款仍然需要输入支付密码，但更改支付密码并不能将所有设备踢出支付状态。攻击者在获取登录状态过后，可持续性的查看账号内的金额，绑定卡片等一系列私密信息处置建议:更改自己支付宝支付密码，尽量不要使其与自己身份产生关联，采用随机六位数字，避免使用生日等重要日期，开启支付宝通知权限，及时获取支付消息，确保每一笔支付由本人支付注意:由于支付宝存在安全支付风控措施，所以攻击者只能尝试进行小额支付，用户需注意自己账户是否出现密集的小额扣款及未知小额扣款

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备根据美国国家漏洞数据库公布的信息，该漏洞存在于Windows的Wi-Fi驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过Wi-Fi接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。——，