如何做电脑病毒2017年即将结束，回顾全年的IT安全大事件多(3)

在列表说明当中，DoubleFlag提到以上账户中有一部分以明文形式存在，也有一部分采用极易被破解的MD5哈希。虽然DoubleFlag并没有具体给出明文与MD5账户的总数，但根据此份列表来看，其自2015年10月以来出售的账户总数为18亿4560万6627个。此次数据泄露事故已经被标记为“The BigAsian Leak(亚洲大泄露)”。

18亿4560万6627个用户数据价格仅为0.4457比特币(折合2750元)

在同一份列表当中，DoubleFlag还给出了其它一些用户账户，他表示其分别窃取自Yahoo.co.jp、Yahoo.com.cn、中国台湾奇摩Yahoo.com.tw、Gmail.com、中国Hotmail、MSN以及Live账户。目前三大雅虎域名流出的账户总数为2359万165个，Hotmail账户为1792万8531个，Gmail账户为337万1754个，MSN账户为109万8274个，而Live账户则为40万7423个。

相关链接：

https://www.77169.com/html/194019.html

TOP.4 英特尔承认其ME、SPS、TXE等固件中存在漏洞（2017年11月22日）

英特尔承认旗下管理引擎(ME)、服务器平台服务(SPS)和信任执行引擎(TXE)存在多个安全漏洞。这几个固件级漏洞能让登录的管理员以及恶意或劫持的高权限进程运行操作系统下的代码，并且不会被管理员或其他用户察觉。网络管理员或者伪装成管理员的黑客都可以利用这些漏洞远程感染主机。

与此同时，登录用户、恶意程序或者被劫持的应用程序可以利用这些漏洞从计算机的内存中提取机密和受保护的信息，泄露敏感数据，包括密码或者密钥，黑客可以进而执行其他攻击。

简而言之，大量的英特尔芯片正在运行着存在漏洞的代码。影响的处理器芯片如下：

i.第六代，第七代和第八代英特尔酷睿处理器

ii.英特尔至强E3-1200 v5和v6处理器

iii.英特尔至强W处理器

IV.英特尔凌动C3000处理器

v.阿波罗湖英特尔凌动E3900系列

vi.阿波罗湖英特尔奔腾

vii.赛扬N和J系列处理器

viii.英特尔至强可扩展处理器

管理引擎是一个秘密的黑匣子。它有自己的CPU和自己的操作系统，现在使用的是一个x86Quark核心和MINIX。

原本的设计初衷是，网络管理员可以远程登陆服务器，修复问题重装系统，不过如果电脑真的出现了严重故障，恐怕这样也于事无补。

ME运行闭源远程管理软件来执行操作，而且包含漏洞，这些漏洞让黑客能够在机器上运用复杂的操作。ME可以会被用来安装rootkit和其他形式的病毒，它们悄无声息地监控用户，窃取信息或者篡改文件。

英特尔表示，使用ME固件版本11.0,11.5,11.6,11.7,11.10和11.20，SPS固件版本4.0和TXE版本3.0的系统均受到影响。具体CVE如下：

英特尔ME固件11.0.x.x /11.5.x.x / 11.6.x.x / 11.7.x.x / 11.10.x.x / 11.20.x.x

CVE-2017-5705：“英特尔管理引擎固件11.0 / 11.5 /11.6 / 11.7 / 11.10 / 11.20中的内核中存在多个缓冲区溢出漏洞，攻击者可以通过本地访问系统执行任意代码。已登录的超级用户或高特权程序可以在ME，操作系统和任何其他软件下执行代码。

CVE-2017-5708：“英特尔管理引擎固件11.0 / 11.5 /11.6 / 11.7 / 11.10 / 11.20中的内核中的多个权限提升允许未经授权的进程访问受限内容。登录的用户或正在运行的应用程序可能会泄漏内存中的机密信息。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-72303-3.html