青莲晚报（第九十五期）| 物联网安全多知道

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活，甚至生命安全，物联网设备安全不容小觑。

以下为近日的物联网安全新闻内容。

联发科修复芯片漏洞 避免被恶意应用窃听

Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞，或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码，第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是，该漏洞从未被发现有在野外被利用，且联发科已于 10 月份完成了修复。

在周三发布的一份白皮书中，Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击。

首先，安全研究人员不得不对所涉及的大部分未记录的软件开展逆向工程 —— 且这一步就利用了在联发科固件中发现的一系列四个漏洞，以允许任何 App 向音频接口传递特定的命令。

其次，我们并不能排除设备制造商本身就滥用相关安全漏洞、以开展大规模窃听活动的可能。

虽然 Check Point Research 和联发科方面都未披露受影响芯片的确切列表，但相关漏洞似乎影响了天玑（Dimensity）全系 SoC —— 包括 Helio G90 / P90 等芯片组、甚至波及所谓的“Tensilica”APU 平台。

此外一些华为麒麟芯片组也是用了“Tenscilica”IP，但目前尚不清楚确切的影响。

详文阅读：

https://hackernews.cc/archives/36862

所有 Windows 版本均受影响 Cisco Talos 发现一个高危提权漏洞

计算机安全组织 Cisco Talos 发现了一个新的漏洞，包括 Windows 11 和 Windows Server 2022 在内的所有 Windows 版本均受影响。该漏洞存在于 Windows 安装程序中，允许攻击者提升自己的权限成为管理员。

在发现该漏洞之后，Cisco Talos 集团升级了自己的 Snort 规则，该规则由检测针对一系列漏洞的攻击的规则组成。更新后的规则清单包括零日特权提升漏洞，以及针对浏览器、操作系统和网络协议等新兴威胁的新规则和修改后的规则。

利用该漏洞，拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本，这表明可能已经有黑客利用该漏洞发起攻击。

此前，微软的安全研究员 Abdelhamid Naceri 向微软报告了这个漏洞，据说在 11 月 9 日用 CVE-2021-41379 修复了该漏洞。然而，这个补丁似乎并不足以解决这个问题，因为这个问题仍然存在，导致Naceri在GitHub上发布了概念证明。

简单地说，这个概念证明显示了黑客如何利用微软Edge提升服务的酌情访问控制列表（DACL）将系统上的任何可执行文件替换为MSI文件。

微软将该漏洞评为”中等严重程度”，基本CVSS（通用漏洞评分系统）评分为5.5，时间评分为4.8。现在有了功能性的概念验证漏洞代码，其他人可以尝试进一步滥用它，可能会增加这些分数。目前，微软还没有发布一个新的更新来缓解这个漏洞。

详文阅读：

https://hackernews.cc/archives/36852

英特尔芯片缺陷可能会导致对笔记本电脑、汽车、医疗设备的攻击 (CVE-2021-0146)

研究人员发现了英特尔处理器中的一个漏洞，该漏洞可能会影响笔记本电脑、汽车和嵌入式系统。该缺陷 (CVE-2021-0146) 支持在多条英特尔处理器线路上进行测试或调试模式，这可能允许具有物理访问权限的未授权用户获得系统的增强权限。

漏洞评分

该漏洞在 CVSS 3.1 量表上的得分为 7.1，由 Mark Ermolov、Dmitry Sklyarov（均来自 Positive Technologies）和 Maxim Goryachy（独立研究员）确定。

“真正威胁的一个例子是丢失或被盗的笔记本电脑，其中包含加密形式的机密信息，”马克·埃尔莫洛夫说。“利用这个漏洞，攻击者可以提取加密密钥并访问笔记本电脑中的信息。该漏洞还可用于整个供应链的针对性攻击。例如，基于英特尔处理器的设备供应商的员工理论上可以提取英特尔 CSME 固件密钥并部署安全软件无法检测到的间谍软件。此漏洞也很危险，因为它有助于提取系统中用于保护数字内容免遭非法复制的英特尔 PTT（平台信任技术）和英特尔 EPID（增强型隐私 ID）技术中使用的根加密密钥。例如，许多亚马逊电子书模型使用基于英特尔 EPID 的数字版权管理保护。利用此漏洞，入侵者可能会从设备（电子书）中提取根 EPID 密钥，然后在破坏英特尔 EPID 技术后，从提供商处以文件形式下载电子材料，复制并分发它们。”

根据 Ermolov 的说法，该漏洞是一个具有过多权限的调试功能，它没有得到应有的保护。为避免将来出现问题并防止可能绕过内置保护，制造商应更加谨慎地为调试机制提供安全性。

要修复发现的漏洞，请安装相应电子设备（笔记本电脑或其他设备）的最终制造商发布的 UEFI BIOS 更新。

详文阅读：

https://www.helpnetsecurity.com/2021/11/15/intel-chip-flaw-cve-2021-0146/

思科已修补 IOS XE 软件的三个关键漏洞

IOS XE软件被用于各种核心路由器和交换机,思科已经修复了该软件的三个关键安全漏洞。

这三个严重的警告是思科发布的32个安全警告的一部分，包括防火墙、SD-WAN和无线访问漏洞。

最严重的安全漏洞发现于Cisco Catalyst 9000系列无线控制器的Cisco IOS XE软件，它在通用漏洞评分系统(CVSS)上被评为10分(满分10分)。

该漏洞有概率允许未经身份验证的远程攻击者使用管理权限执行任意代码，或在易受攻击的设备上触发DoS拒绝服务攻击。攻击者可以通过向受影响的设备发送一个精心制作的CAPWAP数据包来利用这个漏洞。CAPWAP是一种网络协议，允许用户集中管理无线接入点。

思科表示，攻击成功的话，攻击者便使用管理权限执行任意代码，或导致受影响的设备崩溃和重新加载，从而导致DoS攻击。

第二个关键漏洞——具有9.8 CVSS评级——对思科IOS XE SD-WAN软件造成了影响，并可能让攻击者在SD-WAN设备上触发缓冲区溢出。

思科表示:“这个漏洞是由于受影响设备处理流量时边界检查不足造成的。”“攻击者可以通过向设备发送特制流量来利用这个漏洞。设备手攻击可能会导致缓冲区溢出，并可能使用根权限执行任意命令，或导致设备重新加载，从而导致DOS攻击。”

第三个关键漏洞也有9.8 CVSS评级,这个漏洞与思科IOS XE软件的身份验证、授权、和记账功能(AAA)有关,该漏洞允许攻击者绕过NETCONF或RESTCONF认证，安装、操作或删除受影响的配置设备,造成内存泄露,导致DoS攻击。

Cisco表示:“漏洞利用如果成功，攻击者便可使用NETCONF或RESTCONF安装、操纵或删除网络设备的配置，或损坏设备上的内存，从而导致DoS攻击。”

思科表示，有一个解决这一漏洞的办法:删除启用密码，并配置启用密码。还有一种降低漏洞攻击伤害的方法:限制该漏洞的攻击面，确保为NETCONF和RESTCONF配置了访问控制列表，以防止来自不受信任子网的访问尝试。

思科已发布免费软件更新，用以解决关键漏洞。

详文阅读：

https://hackernews.cc/archives/36226

儿童使用的产品并未像应有的那样保护隐私

Common Sense Media 发布了一份报告，调查了过去五年中数百家流行科技公司和产品的儿童隐私趋势和做法。

该报告是评估来自 200 家最流行的公司和面向儿童和学生的产品的隐私政策数据的结果。该报告为家长和教育工作者发现了一些改进，包括提高隐私政策的透明度，这些政策提供了有关儿童和学生正在使用的产品的更多信息。

然而，同样的透明度也揭示了诸如出售个人数据等问题行为的增加。

在报告评估的公司和应用程序池中，只有 26% 的公司满足了产品所有用户的最低保护措施，获得了“通过”评级。其余 74% 的得分低于阈值，获得“警告”评级，这表明这些产品将儿童的隐私置于危险之中。

“这份报告表明，保护儿童隐私还有很长的路要走，而加强监管的持续压力将改善行业实践，” Common Sense 首席执行官吉姆斯泰尔说。

详文阅读：

https://www.helpnetsecurity.com/2021/11/24/kids-privacy-practices/

| More · 推荐阅读 |

关于青莲云

北京方研矩行科技有限公司（简称：青莲云）是一家专业的物联网安全解决方案供应商。公司依托多年来在物联网安全领域的攻防实战经验以及完整的智能终端研发经验，将“安全”与“业务”无缝结合，为企业客户提供覆盖物联网云平台安全、终端安全、通信安全、可信安全、安全测试、威胁情报、态势感知等端到端的物联网安全整体解决方案。

公司获得国内顶级投资机构千万级投资，并拥有国家高新技术企业、中关村高新技术企业、ISO9001、ISO27001、ISO27017、ISO27018等多项企业资质，先后入选IDC年度行业报告《IDC创新者：中国物联网安全，2017》、Gartner年度行业研究报告《2019数字创新业务Cool Vendor》以及Gartner China Cybersecurity推荐厂商。通过扎实的安全研究功底、良好的产品体验、优秀的服务质量赢得了众多行业客户的信赖与支持，产品及服务先后落地智慧城市、国家电网、商业地产、新能源充电、工业制造、智慧金融等众多领域。

目前，青莲云已同国家电网、中国电信、深信服、微软中国、中软集团、公安部三所等知名企事业单位达成合作，助力企业实现安全稳定的数字化、智能化转型。