【安全帮】戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

亚马逊近乎免费向美国警方提供人脸识别服务据美国华盛顿邮报网站报道，近日，“北加州美国公民权利联盟”根据信息公开法案，获得了亚马逊的部分文件，文件表明亚马逊已经面向美国警方，以十分低廉的价格提供人脸识别服务。亚马逊的人脸识别使用“Regognition”品牌，据报道亚马逊将这一技术和其他咨询服务以打包方式提供给了美国警方，目前使用这一技术的包括美国奥兰多、俄勒冈等地的警察局。亚马逊的这一行为，也引发了一些公民权利组织的担忧，他们担心可能会对个人隐私造成侵犯。

参考来源：

http://tech.qq.com/a/20180523/006569.htm

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复英国信息公司Foregenix 在本周一（5月21日）公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5.1.1.3之前的所有RecoverPoint for Virtual Machines版本。

该漏洞允许未经身份验证的远程攻击者能够以root权限执行任意代码。这意味着，只要攻击者能够通过互联网发现RecoverPoint，便可以在无需任何登录凭证的情况下完全控制RecoverPoint及其底层Linux操作系统。

参考来源：

https://www.secrss.com/articles/2862

Brain Food僵尸网络散布恶意PHP脚本，已有超5000个网站受损据外媒报道， Proofpoint 研究员 Andrew Conway 上周对一个名为” Brain Food ”的僵尸网络进行了剖析。根据 Conway 的说法，由该僵尸网络推动的垃圾邮件活动早在去年 3 月就已被发现，其源头可能是来自于一个恶意的 PHP 脚本，因为该脚本一直秘密地将用户重定向到减肥和提高智力药片的网页上。据统计，目前已有超过 5000 个网站上存在该脚本 ， Conway 通过对这些站点进行追踪后发现，其中绝大多数都是在 GoDaddy 的网络上找到的，并且仅在上周内活跃的网站已超过 2400 个。

参考来源：

http://hackernews.cc/archives/23102

美国Comcast网站因漏洞泄露Xfinity路由器的客户数据两名研究人员近日发现美国用于激活Xfinity路由器的 Comcast 网站会泄露用户的敏感信息。Concast网站主要用于建立家庭互联网和有线电视服务，可能会被攻击者利用，显示路由器所在的家庭住址以及Wi-Fi名称和密码。

测试发现，这个网站会以明文形式返回用户联网的Wi-Fi名称和密码，就算修改密码，再次运行进程也能获得新的密码。攻击者可以借此重命名Wi-Fi网络名称和密码，暂时锁定用户甚至使用这些信息访问有效范围内的Wi-Fi网络，进而读取未加密的流量。Comcast目前已经从网站中删除了返回数据的选项，正在着手解决这个问题。

参考来源：

https://www.anquanke.com/post/id/145825

私有软件使用开源代码的比例在增长Black Duck Software审计了超过1000个商业代码库，发现96%含有开源组件，平均每个程序含有257个组件，代码库里开源组件的比例从36%增长到了57%，显示私有软件使用开源代码的比例在增长，很多私有程序包含的开源代码比私有代码更多。

Black Duck还发现，78%的代码库包含至少一个与开源组件相关的安全漏洞，平均每个代码库发现64个漏洞。

参考来源：

https://www.cnbeta.com/articles/tech/729445.htm

岳阳警方拘留三名VPN销售者，三人总共获利不到1000元岳阳警方通报了一起案值很低的案件，称破获湖南省首例销售网络 “翻墙” 工具案，抓捕了三名嫌疑人。三名嫌疑人利用SS和SSR搭建了名为“粒子云加速器（快照）”的翻墙工具，以月费39元/三个月80元/年费150元的价格出售，共获利不到一千元。目前三人已被行政拘留。过去一年，中国各地出现了多起因销售 VPN 工具而遭到逮捕和刑罚的案例，这起案件可能是其中金额最低的一起。在中国，因为网络的限制而出现了大量名为加速器的服务器，帮助玩家玩没有在中国运营的网络游戏，这种加速器其实就是代理服务器。

参考来源：

https://www.solidot.org/story?sid=56578

德国Phoenix Contact工业交换机曝高危漏洞安全公司Positive Technologies 近日发现，德国 Phoenix Contact 公司的工业以太网交换机存在4个漏洞，这些漏洞可被远程利用触发DoS条件，执行任意代码，并获取潜在敏感信息。

Phoenix Contact 是德国工业自动化、连接性和接口解决方案提供商，其产品主要应用在关键基础设施领域，例如通信、关键制造和信息技术等行业。该公司在全球拥有50个子公司和30个办事机构。

参考来源：

https://www.easyaq.com/news/1982371811.shtml

 

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.net) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。