资安一周第156期：国发基金系统遭中国骇客入侵。Windows 10与Linux皆传出可用于提升权限的漏洞最新消息

图片来源:

行政院国家发展基金管理会

7/22-7/28必看资安新闻

＃网络攻击＃-机关

国发基金系统遭中国骇客入侵，通报为三级资安事件

根据中国时报、工商时报、联合报等媒体报导，行政院国家发展基金管理会的创业投资电脑系统，惊传于今年六月下旬，遭到中国骇客恶意入侵、被植入恶意程式，可能造成该系统内的投资企业与融资业务以及个资外泄，且这些受害系统老旧且没有相关资安防护。

针对此事，国发基金表示已经通报为三级资安事件，并由调查局和行政院资安处进行调查。详全文

＃恶意软件攻击＃东京奥运

假冒东京奥运文件的恶意软件Wiper，锁定日本用户而来

延期一年的2020东京奥运，正式于7月23日如火如荼举行。在此之前，美国联邦调查局（FBI）曾于7月19日发出警告，可能有网络攻击企图干扰这场大型运动赛事。果不期然，在7月21日，日本资安业者三井物产资安管理（MBSD）揭露，他们发现名为Wiper的恶意软件，攻击者将它伪装成东京奥运的文件，疑似锁定日本Windows电脑发动攻击，删除使用者的文件档案。详全文

图片来源：三井物产资安管理

＃漏洞揭露＃Linux

Linux核心存在权限扩张漏洞，影响自2014年以来的版本

资安业者Qualys揭露安全漏洞CVE-2021-33909，此漏洞藏匿在Linux核心的档案系统层，一旦攻击者滥用此权限扩张漏洞，可让无特权的使用者取得系统的根权限，研究人员将其命名为Sequoia。这个漏洞影响范围相当广，包含2014年以后发布的所有Linux核心版本。

针对这个漏洞，红帽在资安通报里提出进一步的说明。他们表示，攻击者只要建立、挂载，或是删除深层目录架构，且路径长度超过“1GB”，就能触发漏洞而取得根权限。详全文

＃漏洞揭露＃SAM

Windows 10惊传权限提升漏洞，可让一般使用者也能读取SAM组态档

资安研究社团Secret Club研究员Jonas Lykkegaard发现，Windows 10、Windows 11，以及Windows Server 2019，存在可被用于提升本机使用者权限的漏洞CVE-2021-36934，而这个漏洞形成的原因，是受到磁盘区阴影复制（Volume Shadow Copy）配置的存取权限有关，导致一般使用者就能存取安全性账户管理员（SAM）的档案。

此漏洞也得到微软的证实，该公司已提出缓解措施，但尚未推出修补程式。详全文

漏洞揭露＃打印机

存在16年的驱动程式漏洞影响逾380款打印机

近期有关打印机的漏洞接连被发现：继Windows操作系统爆出多个打印多工缓冲处理器（Print Spooler）漏洞，资安业者SentinelOne于7月20日，揭露打印机驱动程式SSPORT.SYS的漏洞CVE-2021-3438，可能让攻击者在Windows电脑上执行恶意程式。本漏洞影响逾380款打印机，涵盖HP、全录，以及三星等厂牌，CVSS风险层级为8.8分。

研究人员认为，该漏洞的危险之处，在于Windows会自动载入驱动程式。个人电脑只要连接打印机，就会自动安装与启动驱动程式，且Windows每次开机就会载入，而使得安装上述驱动程式的电脑，曝露于此漏洞的风险之中。详全文

＃即时通讯软件＃Discord

游戏通讯平台Discord被用于递送恶意程式的情况日益恶化

资安业者Sophos近日指出，有鉴于愈来愈多的骇客采用加密通讯，同时滥用合法服务来递送恶意程式，知名的游戏通讯平台Discord便成为攻击者经常会利用的管道。

根据他们的观察，在所有使用TLS加密通讯的恶意程式下载活动当中，目前就有4%来自Discord。

骇客运用Discord存放恶意程式的情况，也有显著增加的趋势。2020年4月，Sophos在Discord的CDN发现9,500个代管恶意程式的网址，而2021年第二季，这种网址的数量成长到1.7万个，较前年同期多出接近一倍。详全文

＃恶意软件攻击＃Windows 11

假冒Windows 11的恶意程式现身

微软自6月底推出Windows 11的测试版本后，吸引许多人下载尝鲜，攻击者也看上这波潮流来散布恶意软件。卡巴斯基近日拦截到数百宗假冒Windows 11的恶意程式，其中大部分是下载恶意程式的工具，但也有广告程式、木马程式、密码窃取程式，以及漏洞滥用工具等。对此，卡巴斯基呼吁，想要取得这款测试版操作系统的使用者，应该从微软提供的管道索取。详全文

图片来源：卡巴斯基