==== 资安双周报 (250201) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 空壳帐号?
- 新创公司的通病?
- CVE-2024-7344 bypass bootloader
- CVE-2024-12297 bypass auth
## ======== 空壳帐号? ======== ##
研究人员发现[0] 如果买下已结束营业的企业 Google 公司网域
加上重新建立使用者的电子信箱 就有机会登入此帐号曾经使用的 SaaS 服务
其中包含了 ChatGPT, Slack, Notion 等知名服务
根据文章内容显示 约 6M 美国人在新创工作 其中约 90% 会失败 50% 使用 Google 服务
并且发现约十万个失败新创的网域可以被购买
一开始 Google 宣称此行为符合预期 (working as intended)
但研究人员在公开发表漏洞之后 Google 重新启动调查并承诺修复
## ======== 新创公司的通病? ========
知名 AI 公司 DeepSeek 被发现有 Database Leaked 的情况发生[1]
在这份文章中 研究人员发现可以存取 ClickHouse Database
进而读取到更敏感的资讯 包含聊天纪录与 API Key 等
## ======== CVE-2024-7344 bypass bootloader ========
CVE-2024-7344[2] 被发现 Howyar UEFI 存在一个安全性问题
可以加载并执行未签章的软件 导致受害电脑在有 UEFI 安全开机下
加载并执行恶意的启动工具 (bootkit)
## ======== CVE-2024-12297 bypass auth ======== ##
CVE-2024-12297[3] 被发现 Moxa 的工业交换器 (EDS-508A 系列 3.11 或更早版本)
存在安全性问题 透过暴力破解 (brute-force attacks) 或者 MD5 collision
导致攻击者有机会绕过身份验证机制
[0]: https://401.tw/hg4s
[1]: https://401.tw/ZQpH
[2]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7344
[3]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-12297