6 月 4 日消息，网络安全公司 Rapid7 的专家近期披露 Nexpose 漏洞扫描器出货时默认的 SSH 配置中存在一个安全漏洞（ CVE-2017-5243 ），可允许黑客利用过时算法实施密钥交换等功能。

Nexpose 扫描设备能够帮助用户分析漏洞并减少黑客攻击。由于 Nexpose 启用了较弱及过时的加密算法（例如：AES192-CBC、Blowfish-CBC 与 3DES-CBC，诸如 diffie-hellman-group-exchange-sha1 的 KEX 算法等），涉及硬件设备认证的攻击将更容易得逞。

“此漏洞被分类为 CWE-327（使用已被破解或存在风险的加密算法）。鉴于与物理设备的 SSH 连接需使用“管理员”帐户，该账户在设备上又具有 sudo 访问权限，因此漏洞的 CVSS 基本评分为 8.5。 

专家提醒，具有 root 访问权限的管理员可在 Nexpose 中编辑 / etc / ssh / sshd_config 文件修复问题，以确保设备仅接受现代密码、密钥交换与 MAC 算法。而在更新配置文件后，管理员还需要验证是否已正确更改应用，任何配置遗漏或将触发服务器在重启时出现语法错误，从而导致连接失败。此外，安全专家还建议 Nexpose 设备的管理员需尽快更新系统应用、删除服务器对于过时加密算法的支持。

来源：HackerNews.cc

" 奇虎 360 旗下的 StartCom 之前已经被大部分浏览器取消信任，但现在又签发了假的证书，包括最高信任级别的 EV 证书。"

StartCom CEO Iñigo Barreira 对此回应称，他们是为了测试而签发了假的证书，证书已被立即撤销。他随后进一步解释说，StartCom 的团队位于中国境内，他们正在实现 Google 维护的 CT log（证书透明），但由于防火长城而遇到了一些问题。他们提出了一个解决方案，在进行测试时候签发了这些假的证书。

来源：solidot.org

据外媒 6 月 4 日报道，IBM 安全专家于近期发现成百上千的客户Active Directory 域在受到银行恶意软件 QakBot 攻击后被锁定。

Active Directory（ 活动目录 ）是面向 Windows Standard Server、Windows Enterprise Server 以及 Windows Datacenter Server 的目录服务。活动目录服务是 Windows Server 2000 操作系统平台的中心组件之一。（百度百科）

恶意软件 QakBot 是一种主要通过共享驱动器或移动设备实现自我复制的网络蠕虫。该恶意软件主要针对企业银行账号窃取用户资金与私人数据，例如：数字证书、缓存凭证、HTTP（S）会话认证数据、Cookie、身份验证令牌以及 FTP 、POP3 登录凭证等。近期，QakBot 被发现针对美国政府机构、银行开展攻击活动，其中包括美国国家财政部、企业银行与商业银行。

调查显示，恶意软件 QakBot 除了使用了特殊的检测机制规避沙箱外，还利用了 dropper 执行 explorer.exe 并在进程中自动注入 QakBot 动态链接库（DLL），以破坏其原始文件传播恶意软件。

安全专家表示，银行恶意软件 QakBot 为了在目标网络中进行传播，还能使用 C＆C 服务器的特定命令实现随需应变。此外，QakBot 还能利用“浏览器中间者”(Man-in-the-Browser，MitB)攻击，将恶意代码注入在线银行会话中，以便通过被控制的域名获取脚本。

来源： HackerNews.cc