内存安全周报第31期| SolarWinds再曝新漏洞，黑客利用漏洞可全面控制系统 – 作者:安芯网盾

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识到内存安全问题，希望能帮助用户有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、SolarWinds再曝新漏洞，黑客利用漏洞可全面控制系统。（2.3）

研究人员发现了SolarWinds产品中嵌入的三个新漏洞，其中两个是Orion平台中的两个漏洞，攻击者可利用这三个缺陷来发起远程代码执行攻击并窃取数据。 

详细信息

第一个Orion漏洞被跟踪为CVE-2021-25275，可被黑客利用来窃取公司网络中的信息或添加管理员级别的用户以在安全平台中使用。该缺陷集中在存储凭据的不安全方式上，并且可以允许任何本地用户完全控制SolarWinds Orion数据库，而不管特权级别如何。 

第二个Orion漏洞被标记为CVE-2021-25274，该漏洞被认为是最严重的漏洞，集中在对Microsoft消息队列（MSQ）的不当使用上，这可以允许远程非特权用户执行任意代码，就像他们具有最高特权一样。 

最后一个漏洞是CVE-2021-25276，该漏洞是Windows的Serv-U FTP中的漏洞，该漏洞可以允许任何用户（无论特权如何）创建一个文件，该文件可以定义可以访问C：\驱动器的新Serv-U FTP管理员帐户。成功利用漏洞可能导致攻击者使用新创建的帐户通过FTP登录并读取或替换C：\驱动器上的任何文件。

新闻来源：

https://www.itpro.co.uk/security/vulnerability/358509/beleaguered-solarwinds-hit-with-fresh-vulnerabilities

2、 WordPress File Manager RCE漏洞的野外攻击（CVE-2020-25213）。（2.5）

研究人员发现了针对WordPress File Manager RCE漏洞CVE-2020-25213的恶意利用。成功利用此漏洞，攻击者可以上传具有任意名称和扩展名的任意文件，从而在目标Web服务器上导致远程执行代码（RCE）。 

详细信息

该漏洞源于WordPress File Manager插件将elFinder库的connector.minimal.php.dist文件上的文件扩展名重命名为.php，因此可以直接执行。由于此文件没有访问限制，因此任何浏览Web服务器的人都可以执行该文件。该文件包含无需任何身份验证即可将文件上传到Web服务器的机制。由于存在这一缺陷，允许任何人上传文件，恶意行为者开始对其进行攻击并上传web外壳，这些外壳可用于进一步的活动，例如安装恶意软件或加密矿工。 

攻击者利用此漏洞安装了Webshell，然后又使用了Webshell来安装Kinsing，该Kinsing运行来自H2miner家族的恶意cryptominer。Kinsing的最终目的是用于对容器环境的加密劫持攻击。 

新闻来源：

https://unit42.paloaltonetworks.com/cve-2020-25213/

3、 恶意扩展程序滥用Chrome同步来窃取用户数据。（2.5）攻击者滥用Google Chrome Sync功能，使用恶意制作的Chrome浏览器扩展程序从受感染的计算机中收集信息。   详细信息尽管恶意的Chrome扩展名不计其数，但Google每年都会从Chrome网上应用店中删除数百个，但由于部署方式的不同，这一功能很特别。启用开发人员模式后，攻击者的恶意插件被伪装为Windows的Forcepoint Endpoint Chrome扩展，并直接从Chrome安装（绕过了Chrome Web Store安装通道）。
 安装后，该扩展程序会释放一个后台脚本，该脚本旨在检查Chrome的存储中的oauth_token密钥，然后将其自动同步到用户的Google云存储。    新闻来源：https://www.bleepingcomputer.com/news/security/malicious-extension-abuses-chrome-sync-to-steal-users-data/    

专家点评

#内存安全权威专家DPer0day/nday漏洞的危害比较大，不仅局限于系统漏洞，系统中安装的第三方软件也存在漏洞，这些漏洞也常常成为攻击者利用的目标。通过利用这些第三方软件存在的缺陷进行内存攻击，直接绕过层层防护，一举拿下系统的控制权。 面对这类威胁，用户需要经常检测第三方软件是否打了最新补丁，及时升级或替换有漏洞的软件，或者迅速更新安全软件病毒库。更省心的方案是安装安芯神甲内存保护系统，可以有效防护针对系统和第三方软件的漏洞攻击。 
来源：freebuf.com 2021-02-09 14:19:07 by: 安芯网盾