博览安全圈:任天堂Switch全版本被黑客破解

  • 时间:
  • 浏览:2
  • 来源:大发快三_快三新平台_大发快三新平台

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,朋友会一个劲 性的为朋友奉上最具代表性的安全事件。

  1. 任天堂Switch删剪本被黑客破解

  近期,有黑客宣称破解了任天堂Switch,且本次破解为删剪本破解,并表示无法进行修复。

  该黑客是一位名为Kate Temkin的女人爱黑客,她表示已经就发现NVIDIA Tegra芯片中藏有漏洞,并在第一时间对NVIDIA和使用该芯片的厂商发出了通告。Kate Temkin表示肯能该漏洞位于于Tegra芯片中只读的bootrom中,可是只有通过出厂前的小补丁不用 对其进行修复,也就原困分析一旦设备出厂就在只有修复的肯能性。

  Kate Temkin表示将在厂商的反应周期后将漏洞进行公开。并计划在夏季宣布对任天堂Switch的破解手段。

  2. 黑客利用思科漏洞,原困近10万路由器中招

  前不久,都不 相关信息爆出,思科位于高危漏洞,消息曝出不久,该漏洞就被黑客成功利用并发起相关攻击。而本次攻击竟影响到全球近10万台路由器。

  据称该漏洞名为CVE-2018-0171,为远程代码执行漏洞。其被名为“JHT”的黑客组织利用并对俄罗斯以及伊朗两国的网络基础设施进行了攻击。

  黑客通过该漏洞对路由器进行了攻击,原困路由器的配置文件 startup-config 被覆盖,路由器将重新启动。更为戏剧性的是,黑客还在受影响的机器上进行了留言,留言表示朋友厌倦了政府支持黑客对美国和其它国家的攻击,警告“何必 干扰朋友的选举”,此外还用字符组成了一面美国国旗。

  3.Hajime僵尸网络利用MikroTik漏洞进行传播

  根据相关部门信息显示,在北京时间3月25日0点前后,互联网8291端口曾再次出现过少许扫描告警。而在当天下午2点左右,蜜罐数据显示该告警肯能与Hajime僵尸网络有关,而其是利用了MikroTik设备的相关漏洞进行传播的。



  通过有关部门的分析发现Hajime除已有的传播方式外还不用 通过“'Chimay Red' Stack Clash Remote Code Execution”漏洞进行蠕虫式传播,其传播过程主要分为两步:首先通过探测8291端口的开放情況找到符合利用条件的MikroTik设备,而后检查设备版本号并发送Exploit,一旦漏洞成功触发便会执行随Exploit携带的Shellcode片段,该片段的具体功能可是 获取Hajime母体并执行。

  为了预防中招,用户可不用用 配置防火墙,对8291端口探测进行评比,此外应实时注意MikroTik的更新情況,及时进行最新版本的升级。

  网络安全时要全民共建,奔着这俩 目标朋友会一个劲 努力,希望朋友不用 关注朋友的每一次更新,关注网络安全。