摘要:

WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自国内

【游戏行业安全动态】苹果

手游代充灰色产业深度揭秘

概要:苹果

手游代充最早可以追溯到2012年前后,到现在已经经历了多次发展,从最开始的外币汇率差,退款,36漏洞,再到现在黑卡,盗刷信用卡,甚至出现了专门的库存系统。库存系统保存的就是苹果的消费凭据,充值商家等到有客户时候,可以随时使用,可谓完美绕过苹果风控,使黑卡和盗刷可以大规模实现,让供货和销售分开,降低了行业进入的门槛,更加细分了产业链,放大了黑卡和盗刷的影响。库存系统还能绕过大多数游戏的外币检测,甚至充值游戏里已经下架的面值,比如之前某款游戏已经下架了30的面值,库存系统用技术手段依然可以充,让游戏厂商深受其害。(来源:FREEBUF)
点评:
代充价比游戏里的价格低,其中涉及到汇率、退款、黑卡等多种因素,根据游戏代充的一些特征,游戏厂商可以加强游戏安全风控,从ip情报、手机情报,账号行为分析并且结合app sdk的各种纬度可以鉴别出违规代充账号。

【相关安全事件】

《绝地求生》99%外挂都来自国内

概要:

近日,《绝地求生》的制作人Brendan Greene在接受外媒采访的时候表示《绝地求生》全球99%的作弊者都来自中国。目前,游戏外挂通常有以下几种:

首先是

脱机类外挂:在游戏开发过程中,每款游戏的客户端与服务端都会有固定的通信格式,大部分游戏通信协议位于TCP层之上,自定义的数据结构,外挂开发者们称此为封包。

其次是模拟发包类外挂:脱机类外挂多半依赖于游戏开发商的资料外泄,而模拟发包类外挂与脱机类外挂很近似。原因是一些外挂开发者本身可能是游戏开发者出身,对游戏中的逻辑相当了解,他们可以用调试+抓包分析的方法,在没有源码以及通信格式资料的情况下,分析出一些游戏中关键的数据包,并采用一定的模拟发包技术,完成游戏中本身含有的功能。
最后是内存式外挂:在没有游戏客户端源码,并且没有一定的游戏开发经验的情况下,依然是可以进行外挂开发的。而这些外挂开发者,一般熟练掌握操作系统的各种底层机

制,如模块、线程、内存、内核对象、内核机制等技术。这些技术,有助于他们去分析游戏客户端进程中的逻辑和重要数据,之后他们一般会注入dll到游戏进程,去操作游戏进程内数据,完成一些特殊功能。当遇到一些改动,服务器恰好没有校验时,他们的外挂功能便成功执行。

(来源:FREEBUF)

点评:游戏外挂自诞生的那天起,就被视为游戏界的大毒瘤之一,比较好的解决外挂的技术方案是从终端防护如app反调试、应用防篡改,通信链路实现数据签名防止中间人劫持,云端大数据管控实现业务风控,从这几个层面来做全链路技术防护。
【相关安全事件】

WebLogic Server WLS组件远程命令执行漏洞入侵挖矿事件分析

概要:

2017年12月18日,阿里云安全监测到WebLogic PoC入侵云服务器进行挖矿的安全事件,经过紧急介入分析,发现和确认黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248 )和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业使用WebLogic WLS组件的业务进行入侵并植入挖矿木马。 本次利用两个漏洞入侵并植入木马程序为比特币挖矿木马,但由于远程攻击者可利用该漏洞通过发送 HTTP 请求,获取目标服务器的控制权限,黑客可以利用此漏洞进行其他目的攻击非常容易。

漏洞利用条件和方式:
通过PoC直接远程利用。
PoC状态:
目前PoC已经在流行。
漏洞影响范围:
  • Oracle WebLogic Server 10.3.6.0.0
  • Oracle WebLogic Server 10.3.3.0.0
  • Oracle WebLogic Server 12.1.3.0.0
  • Oracle WebLogic Server 12.2.1.1.0
  • Oracle WebLogic Server 12.2.1.2.0
点评和建议:
建议企业首先进行漏洞检测:

(1)扫描http://ip_address:7001/wls-wsat 地址,具体端口根据实际情况修改。

(2)如果 WebLogic 是安裝在默认目录,确定以下文件是否存在(具体文件路径以实际安装路径为准):
  • /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
  • home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
  • /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

(3)检查主机日志中是否存在“cmd.exe”、“/bin/bash” ,如果存在,则表示服务器可能被入侵。
根据以下修复建议,尝试缓解:

(1)删除war包
根据实际环境路径和业务需求,删除WebLogic程序下列war包及目录
rm -f/home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
rm -f/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -rf/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

(2)设置网络访问控制
配置http://ip_address:7001/wls-wsat 网络访问控制策略,禁止外网可以直接访问。

(3)更新补丁和扫描:
更新Oracle官方发布相关补丁,下载链接:www.oracle.com/technetwork…

(4)检测和防御

阿里云态势感知已增加检测规则,支持入侵行为和漏洞检测,建议开通态势感知(专业版以上版本)进行检测。

订阅

NEWS FROM THE LAB

云栖社区专栏获取最新资讯
微博专栏获取最新资讯
一点号获取最新资讯
扫码参与全球安全资讯精选
读者调研反馈
扫码加入THE LAB读者钉钉群
(需身份验证)

游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...相关推荐

  1. 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...

    [每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...

  2. 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...

    [本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...

  3. 金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论...

    [金融安全动态]逐条解读现金贷整顿对P2P影响 概要:12月1日,互联网金融风险专项整治.P2P网贷风险专项整治工作领导小组办公室正式下发<关于规范整顿"现金贷"业务的通知& ...

  4. 政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商...

    摘要: 工信部近三年将466个"问题APP"纳入黑名单:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商:新加坡政府首开漏洞奖励计划,邀"白帽子"渗 ...

  5. 政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全...

    [国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力 ...

  6. 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...

    [国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...

  7. 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据

    游戏安全资讯精选 摘要: 游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点 [每周游戏行业DDoS态势] [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概 ...

  8. 政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点

    [全球政策趋势] 车辆数据隐私受美国监管重视 点击查看原文 概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集.使用和共享定位.轮胎压力等车辆数据.被研究调查的1 ...

  9. 活动预告 | 智能化软件开发微访谈·第十九期暨2022新年特辑:软件智能化开发:进展与挑战...

    CodeWisdom 智能化软件开发沙龙是复旦大学CodeWisdom团队参与组织的专注于代码大数据与智能化软件开发的学术和技术沙龙,面向相关领域的学术界研究者和工业界实践者,通过各种线上和线下交流活 ...

最新文章

  1. python同名包_可以使用两个同名的Python包吗?
  2. tensorflow笔记:流程,概念和简单代码注释
  3. 博客园模板 样式优化
  4. jpa多条件查询重写Specification的toPredicate方法(转)
  5. .Net转Java.02.数据类型
  6. 计算机用户要以ADSL,2012年计算机一级MsOffice第三十三套练习题及答案解析
  7. linux 定时任务
  8. Cytology: Diagnostic Principles and Clinical Correlates 细胞学: 诊断原则与临床相关性 PDF
  9. springboot入门(项目)
  10. [react] 请描述你对纯函数的理解?
  11. Airflow 中文文档:安装
  12. python简单爬虫代码
  13. 利用rancher轻松构建pass平台
  14. 如何保持福禄克CFP2-100-Q、OFP2-100-Q等光纤测试仪器的洁净?
  15. 【数据分析师---数据可视化】第三章:逐步详解操作Tableau进行20+种类图表绘制
  16. 301代码php代码在哪里加,php 301转向实现代码
  17. Java实现咖啡馆选餐系统
  18. 关于oxc000007b错误的解决办法
  19. 微信小程序使用前置摄像头拍照
  20. [Linux][RK3399] 以太网调试 — 利用 ping 和 pathping 工具

热门文章

  1. 三角肌前束(03):拉力器前平举
  2. html简单推箱子(3个箱子)
  3. 51单片机最小时钟电路
  4. 淘宝获取购买到的商品订单详情PHP展示
  5. “并非来自 Chrome 网上应用店”无法启动插件
  6. 行业寒冬:我们究竟还要学习哪些Android知识?赶紧收藏!
  7. vue 动态绑定href a href动态改变 vue href改变 vue 修改href
  8. 小米手机的这个黑科技,让你免费制作精美的动态壁纸,果粉馋哭了
  9. ABAP通过税码MWSKZ获取百分比税率
  10. Android应用开发必备的20条技能清单