Kerentanan di OpenDreamBox 2

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 14 Agustus 2019 - Check Point Research, lengan Threat IntelligencePeriksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, telah menerbitkan Indeks Ancaman Global terbaru untuk Juli 2019. Tim peneliti memperingatkan organisasi tentang kerentanan baru yang ditemukan di OpenDreamBox 2.0.0 WebAdmin Plugin yang berdampak pada 32% organisasi secara global dalam sebulan terakhir.

Kerentanan, peringkat ke-8 kerentanan yang paling banyak dieksploitasi, memungkinkan penyerang untuk menjalankan perintah dari jarak jauh pada mesin target. Eksploitasi dipicu bersama serangan lain yang menargetkan perangkat IoT - khususnya dengan MVPower DVR Remote Code Execution (kerentanan tereksploitasi paling populer ketiga pada bulan Juli) yang juga diketahui terkait dengan botnet Mirai yang terkenal jahat.

Juli juga melihat penurunan besar dalam penggunaan Cryptoloot, karena turun ke urutan kesepuluh dalam daftar malware teratas, dari yang ketiga pada Juni 2019.

“Pelaku ancaman dengan cepat mencoba dan mengeksploitasi kerentanan baru ketika mereka muncul, sebelum organisasi memiliki kesempatan untuk menambalnya, dan kekurangan OpenDreamBox tidak terkecuali. Meski begitu, cukup mengejutkan bahwa hampir sepertiga organisasi terkena dampak. Ini menyoroti betapa pentingnya organisasi melindungi diri mereka sendiri dengan menambal kerentanan tersebut dengan cepat, ”kata Maya Horowitz, Direktur, Threat Intelligence & Research, Products di Check Point.

“Penurunan tajam dalam penggunaan Cryptoloot juga menarik. Itu telah mendominasi daftar malware teratas selama satu setengah tahun terakhir, dan menempati peringkat varian malware paling umum kedua yang terlihat pada paruh pertama tahun 2019, memengaruhi 7.2% organisasi di seluruh dunia. Kami yakin penurunan tersebut terkait dengan pesaing utamanya, Coinhive, yang menutup operasinya lebih awal pada tahun 2019. Pelaku ancaman mengandalkan malware penambangan kripto alternatif seperti XMRig dan Jsecoin. ”

Top 2019 Malware 'Paling Dicari' Juli 3:
* Tanda panah berkaitan dengan perubahan peringkat dibandingkan dengan bulan sebelumnya.
XMRig memimpin daftar malware teratas, memengaruhi 7% organisasi di seluruh dunia. Jsecoin dan Dorkbot memiliki dampak global masing-masing sebesar 6%.

  1. ↔ XMRig - XMRig adalah perangkat lunak penambangan CPU open-source yang digunakan untuk proses penambangan cryptocurrency Monero, dan pertama kali terlihat di alam liar pada Mei 2017.
  2. ↔ Jsecoin - Jsecoin adalah penambang JavaScript yang dapat disematkan di situs web. Dengan JSEcoin, pengguna dapat menjalankan penambang langsung di browser mereka dengan imbalan pengalaman bebas iklan, mata uang dalam game, dan insentif lainnya.
  3. ↑ Dorkbot - Dorkbot adalah Worm berbasis IRC yang dirancang untuk memungkinkan eksekusi kode jarak jauh oleh operatornya, serta mengunduh malware tambahan ke sistem yang terinfeksi.

3 Malware Seluler 'Paling Dicari' Bulan Juli:
Pada bulan Juli, Lotoor adalah malware Seluler yang paling umum, diikuti oleh AndroidBauts dan Piom - dua keluarga malware baru dalam daftar malware seluler teratas.

  1. Lotoor - Alat peretasan yang mengeksploitasi kerentanan pada sistem operasi Android untuk mendapatkan hak akses root pada perangkat seluler yang disusupi.
  2. AndroidBauts - Adware yang menargetkan pengguna Android yang mengeksfiltrasi IMEI, IMSI, Lokasi GPS, dan informasi perangkat lainnya serta memungkinkan penginstalan aplikasi dan pintasan pihak ketiga di perangkat seluler.
  3. Piom - Adware yang memantau perilaku browsing pengguna dan memberikan iklan yang tidak diinginkan berdasarkan aktivitas web pengguna.

Kerentanan 'Paling Tereksploitasi' bulan Juli:
Teknik SQL Injection terus memimpin daftar kerentanan teratas yang dieksploitasi, memengaruhi 46% organisasi di seluruh dunia. Di tempat kedua adalah OpenSSL TLS DTLS Heartbeat Information Disclosure dengan dampak global 41%, diikuti oleh MVPower DVR Remote Code Execution, yang berdampak pada 40% organisasi di seluruh dunia.

  1. SQL Injection (beberapa teknik) - Memasukkan injeksi kueri SQL dalam masukan dari klien ke aplikasi, sambil mengeksploitasi kerentanan keamanan di perangkat lunak aplikasi.
  2. ↔ OpenSSL TLS DTLS Pengungkapan Informasi Detak Jantung (CVE-2014-0160; CVE-2014-0346) - Kerentanan pengungkapan informasi ada di OpenSSL. Kerentanan ini disebabkan oleh kesalahan saat menangani paket detak jantung TLS / DTLS. Penyerang dapat memanfaatkan kerentanan ini untuk mengungkapkan konten memori dari klien atau server yang terhubung.
  3. ↑ Eksekusi Kode Jarak Jauh MVPower DVR - Kerentanan eksekusi kode jarak jauh ada di perangkat MVPower DVR. Penyerang jarak jauh dapat memanfaatkan kelemahan ini untuk mengeksekusi kode arbitrer di router yang terpengaruh melalui permintaan yang dibuat.

Indeks Dampak Ancaman Global Check Point dan Peta ThreatCloud-nya didukung oleh intelijen ThreatCloud dari Check Point, jaringan kolaboratif terbesar untuk memerangi kejahatan dunia maya yang mengirimkan data ancaman dan tren serangan dari jaringan global sensor ancaman. Basis data ThreatCloud menyimpan lebih dari 250 juta alamat yang dianalisis untuk penemuan bot, lebih dari 11 juta tanda tangan malware dan lebih dari 5.5 juta situs web yang terinfeksi, dan mengidentifikasi jutaan jenis malware setiap hari.

Daftar lengkap dari 10 keluarga malware teratas di bulan Juli dapat ditemukan di Blog Check Point: https://blog.checkpoint.com/2019/08/08/july-2019s-most-wanted-malware-vulnerability-in-opendreambox-2-0-0-webadmin-plugin-enables-attackers-to-execute-commands-remotely/

Sumber Daya Pencegahan Ancaman Check Point tersedia di: http://www.checkpoint.com/threat-prevention-resources/index.html
Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #