物联安全·鲲鹏先知【第七期】

2021.1.29 • 农历12月17日 • 周五

这周的物联网圈子

有哪些值得关注的事情呢？

鲲鹏实验室带你回顾下

01

IoT智能设备漏洞

INHECO Theral Cycler拒绝服务漏洞

影响产品：

INHECO Thermal Cycler

漏洞类型：拒绝服务漏洞

On Deck Thermal Cycler 8100100是德国INHECO公司生产的温度控制器，支持以太网通信。

INHECO On Deck Thermal Cycler 8100100存在拒绝服务漏洞，攻击者可利用该漏洞发起拒绝服务攻击。

影响范围：

INHECO Thermal Cycler 8100100

浙江中控TCS-900拒绝服务漏洞

影响产品：

浙江中控技术股份有限公司 TCS-900安全仪表系统

漏洞类型：拒绝服务漏洞

SCU9020为浙江中控TCS-900安全仪表系统的控制器，可通过TCS-900安全仪表系统中的以太网通信模块对其进行组态。

浙江中控TCS-900安全仪表系统存在拒绝服务漏洞，攻击者可利用该漏洞造成拒绝服务攻击。

影响范围：

浙江中控技术股份有限公司 TCS-900安全仪表系统

Tp-link TL-WR841N 注入漏洞

影响产品：

TP-Link TL-WR841N无线路由器

漏洞类型：远程命令执行漏洞

Tp-link TL-WR841N是中国普联（Tp-link）公司的一款无线路由器。

TP-Link TL-WR841N 存在注入漏洞，该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令，攻击者可以利用这个漏洞在系统上执行任意命令。

影响产品：

TP-Link TL-WR841N

ACS Motion Control ACS SpiiPlusEC-08拒绝服务漏洞

影响产品：

ACS Motion Control ACS

漏洞类型：拒绝服务漏洞

ACS SpiiPlusEC-08是ACS Motion Control公司生产的运动控制器，支持以太网通信。

ACS Motion Control ACS SpiiPlusEC-08 TCP协议存在拒绝服务漏洞，攻击者可利用该漏洞发起拒绝服务攻击。

影响产品：

ACS Motion Control ACS SpiiPlusEC-08

02

其他热门漏洞

NO.1

sudo堆溢出漏洞

漏洞编号：CVE-2021-3156

Sudo是一个功能强大的实用程序，大多数（如果不是全部）基于Unix和Linux的操作系统都包含Sudo。

在Ubuntu 20.04（Sudo 1.8.31），Debian 10（Sudo 1.8.27）和Fedora 33（Sudo 1.9.2）上独立验证漏洞并开发多种利用漏洞并获得完整的root用户特权，其他操作系统和发行版也可能会被利用。

影响版本：

Sudo1.9.0到1.9.5p1所有稳定版（默认配置）

Sudo1.8.2到1.8.31p2所有版本

NO.2

SAP Solution Manager远程代码执行

漏洞编号：CVE-2020-6207

SAP Solution Manager是提供给SAP客户的中央支持和系统管理套件，能方便对企业进行技术相关与应用相关功能的监控。2020年3月，SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞。由于缺少身份验证检查，SAP Solution Manager（用户体验监控）7.2以下版本不对服务执行任何身份验证，从而破坏了连接到SAP Solution Manager的SMDAgent。攻击者可构造恶意请求访问SAP Solution Manager服务，导致任意命令执行。

影响版本：

SAP Solution Manager <= 7.2

NO.3

Microsoft Skype 授权问题漏洞

漏洞编号：CVE-2020-24549

OpenMAINT before 1.1-2.4.2 存在安全漏洞，该漏洞允许远程身份验证用户运行任意JSP代码。

影响版本：

OpenMAINT before 1.1-2.4.2

NO.4

SonicWall SSL-VPN远程命令执行

SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序，该程序在处理 http 请求时，无法正确的解析 http header。该漏洞导致命令注入，远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序，攻击者可以轻易的提升权限并完全接管该服务器。

影响版本：

NetExtender VPN client:version 10.x

Secure Mobile Access:version 10.x

03

安全事件

01

Dovecat加密矿工瞄准QNAP NAS设备

威联通（QNAP）向客户发出警告，警告是一种名为Dovecat的新恶意软件，该恶意软件针对NAS设备来挖掘加密货币。该恶意软件针对使用弱密码在线暴露的QNAP NAS设备。他们注意到存在“ dedpma”和“ dovecat”进程，这些进程导致较高的处理器负载并饱和了RAM。提示其用户，如果运行dovecat和dedpma运行进程的NAS设备已被比特币加密货币矿工感染。

02

国际网络刑警成功打击僵尸网络Emotet

2021年1月，全球网络刑警成功破坏了在全球存活十年以上的规模最大的僵尸网络之一EMOTET。EMOTET一直是最专业和一直活跃的网络犯罪服务之一。该恶意软件于2014年首次被发现为银行木马，多年来发展成为网络犯罪分子的首选解决方案。因此，打击Emotet，相当于对肉鸡供应链的上游进行打击，可以有效地减缓其他网络犯罪的进行。EMOTET幕后运营者主要通过电子邮件进行木马投递，目前已经实现完全自动化。但是国际网络刑警已通过国际协调行动控制了Emotet几乎所有的网络基础设施。