游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...
WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自国内
手游代充灰色产业深度揭秘
手游代充最早可以追溯到2012年前后,到现在已经经历了多次发展,从最开始的外币汇率差,退款,36漏洞,再到现在黑卡,盗刷信用卡,甚至出现了专门的库存系统。库存系统保存的就是苹果的消费凭据,充值商家等到有客户时候,可以随时使用,可谓完美绕过苹果风控,使黑卡和盗刷可以大规模实现,让供货和销售分开,降低了行业进入的门槛,更加细分了产业链,放大了黑卡和盗刷的影响。库存系统还能绕过大多数游戏的外币检测,甚至充值游戏里已经下架的面值,比如之前某款游戏已经下架了30的面值,库存系统用技术手段依然可以充,让游戏厂商深受其害。(来源:FREEBUF)
《绝地求生》99%外挂都来自国内
近日,《绝地求生》的制作人Brendan Greene在接受外媒采访的时候表示《绝地求生》全球99%的作弊者都来自中国。目前,游戏外挂通常有以下几种:
脱机类外挂:在游戏开发过程中,每款游戏的客户端与服务端都会有固定的通信格式,大部分游戏通信协议位于TCP层之上,自定义的数据结构,外挂开发者们称此为封包。
(来源:FREEBUF)
WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件分析
2017年12月18日,阿里云安全监测到WebLogic PoC入侵云服务器进行挖矿的安全事件,经过紧急介入分析,发现和确认黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248 )和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业使用WebLogic WLS组件的业务进行入侵并植入挖矿木马。 本次利用两个漏洞入侵并植入木马程序为比特币挖矿木马,但由于远程攻击者可利用该漏洞通过发送 HTTP 请求,获取目标服务器的控制权限,黑客可以利用此漏洞进行其他目的攻击非常容易。
通过PoC直接远程利用。
PoC状态:
目前PoC已经在流行。
漏洞影响范围:
- Oracle WebLogic Server 10.3.6.0.0
- Oracle WebLogic Server 10.3.3.0.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 12.2.1.1.0
- Oracle WebLogic Server 12.2.1.2.0
(1)扫描http://ip_address:7001/wls-wsat 地址,具体端口根据实际情况修改。
(2)如果 WebLogic 是安裝在默认目录,确定以下文件是否存在(具体文件路径以实际安装路径为准):
- /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
- home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
- /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat
(3)检查主机日志中是否存在“cmd.exe”、“/bin/bash” ,如果存在,则表示服务器可能被入侵。
(1)删除war包
根据实际环境路径和业务需求,删除WebLogic程序下列war包及目录
rm -f/home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
rm -f/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -rf/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat
(2)设置网络访问控制
配置http://ip_address:7001/wls-wsat 网络访问控制策略,禁止外网可以直接访问。
(3)更新补丁和扫描:
更新Oracle官方发布相关补丁,下载链接:www.oracle.com/technetwork…
(4)检测和防御
NEWS FROM THE LAB
游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...相关推荐
- 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...
[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...
- 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...
[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...
- 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...
[金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...
- 政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商...
摘要: 工信部近三年将466个"问题APP"纳入黑名单:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商:新加坡政府首开漏洞奖励计划,邀"白帽子"渗 ...
- 政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全...
[国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力 ...
- 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...
[国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...
- 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据
游戏安全资讯精选 摘要: 游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点 [每周游戏行业DDoS态势] [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概 ...
- 政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点
[全球政策趋势] 车辆数据隐私受美国监管重视 点击查看原文 概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集.使用和共享定位.轮胎压力等车辆数据.被研究调查的1 ...
- 活动预告 | 智能化软件开发微访谈·第十九期暨2022新年特辑:软件智能化开发:进展与挑战...
CodeWisdom 智能化软件开发沙龙是复旦大学CodeWisdom团队参与组织的专注于代码大数据与智能化软件开发的学术和技术沙龙,面向相关领域的学术界研究者和工业界实践者,通过各种线上和线下交流活 ...
最新文章
- python同名包_可以使用两个同名的Python包吗?
- tensorflow笔记:流程,概念和简单代码注释
- 博客园模板 样式优化
- jpa多条件查询重写Specification的toPredicate方法(转)
- .Net转Java.02.数据类型
- 计算机用户要以ADSL,2012年计算机一级MsOffice第三十三套练习题及答案解析
- linux 定时任务
- Cytology: Diagnostic Principles and Clinical Correlates 细胞学: 诊断原则与临床相关性 PDF
- springboot入门(项目)
- [react] 请描述你对纯函数的理解?
- Airflow 中文文档:安装
- python简单爬虫代码
- 利用rancher轻松构建pass平台
- 如何保持福禄克CFP2-100-Q、OFP2-100-Q等光纤测试仪器的洁净?
- 【数据分析师---数据可视化】第三章:逐步详解操作Tableau进行20+种类图表绘制
- 301代码php代码在哪里加,php 301转向实现代码
- Java实现咖啡馆选餐系统
- 关于oxc000007b错误的解决办法
- 微信小程序使用前置摄像头拍照
- [Linux][RK3399] 以太网调试 — 利用 ping 和 pathping 工具