任天堂Switch破解漏洞已公开，可加载Linux玩模拟器；黑客劫持MyEtherWallet的DNS服务器窃取超130,00美元；非法获取上亿条数据信息4人被刑拘

 各位早上好，今天是 2018 年 4 月 26 日星期四，农历三月十一。今天的 BUF 早餐铺内容主要有：任天堂switch破解漏洞已公开，可加载Linux玩模拟器；SMT项目现安全漏洞，火币Pro暂停所有币种充提币业务；Apple发布MacOS，iOS和Safari的安全更新；黑客劫持MyEtherWallet的DNS服务器窃取13,000美元；iPhone解锁设备制造商Grayshift遭遇短暂的数据泄露；非法获取上亿条数据信息 4人被刑拘。 

【区块链安全】

黑客劫持MyEtherWallet的DNS服务器窃取超130,00美元

Myetherwallet，是目前最受欢迎的以太坊钱包。4月24日发生的一连串事故，让很多用户在一脸懵逼中钱包被清空，两个小时的时间里，黑客狂捞至少13000美元。一度怀疑是平台遭黑客入侵，毕竟此前发生加密货币交易平台被黑客攻击的案例并不少见。 一位用户在Reddit上发布一条帖子称自己可能被骗了——Think I got scammed/phished/hacked，该用户登录Myetherwallet的时候，仅仅10秒钟的时间，钱包里的ETH就被发送到另一个钱包中。根据这次事故发生情况来看，攻击持续了大约两个小时，攻击者利用多个账户转走了受害者的ETH，总价值超过13000美元。而已知的账户地址能够看到详细的交易记录，基本已经全部被提出。
MyEtherWallet在随后的公告中证实了这次攻击，建议用户使用MyEtherWallet的本地（脱机）副本。截至笔者发稿时，MyEtherWallet已经恢复正常，并给出了事故的发生原因，并非MyEtherWallet的安全问题，而是由于Amazon的DNS遭到劫持所导致。
查看本次时间详细攻击过程：http://www.freebuf.com/articles/blockchain-articles/169773.html

SMT项目现安全漏洞 火币Pro暂停所有币种充提币业务

4月25日消息，今日火币Pro发布公告称，SmartMesh(SMT)项目方反馈今日凌晨发现其交易存在异常问题，经初步排查，SMT的以太坊智能合约存在漏洞。 受此影响，火币Pro现决定暂停所有币种的充提币业务，待查明SMT异常问题后，再行恢复所有币种的充提币业务。有消息称，SMT的此次漏洞与前几日BEC代币的漏洞相似，可以通过溢出攻击获取大量的代币，目前SMT已上线火币、okex等多家交易所。[来源：bianews]

【终端安全】

任天堂switch破解漏洞已公开，可加载Linux玩模拟器

研究人员发布了一个Fusée Gelée漏洞的PoC代码，漏洞影响的是任天堂Switch主机里嵌入式处理器中涉及Nvidia Tegra的代码。这个漏洞被取名为“FuséeGelée”，是一种冷启动破解，可以让用户绕过设备锁，在Switch上运行自定义代码。 漏洞的意义在于给那些用户提供了运行自定义游戏或者导出设备数据的可能，这些都是目前Switch禁止的。技术层面上，Fusée Gelée只不过是个微不足道的缓冲区溢出漏洞。问题在于漏洞处于Switch的bootROM组件中，该组件位于Nvidia Tegra芯片组内，用于控制设备的启动程序。
这个组件在离开Nintendo工厂后就会在硬件级别上被锁定，也就无法通过固件补丁更新。也就是说这个Fusée Gelée不可能修复，除非任天堂为了防范越狱决定召回所有的游戏机，但这显然也不太可能。[来源：FreeBuf]

Apple发布MacOS，iOS和Safari的安全更新

苹果今天早些时候发布了一批快速更新，旨在修复macOS，iOS和Safari浏览器中与安全相关的错误。
这三种产品中的所有bug都由五位安全研究人员报告 – Google Project Zero的Ivan Fratric; Google Project Zero的Ian Beer; Richard Zhu（荧光）与趋势科技的Zero Day Initiative合作; 腾讯安全平台部门的曾志洋（@Wester）; 和罗曼米勒（@faker_）。
Bleeping计算机先前在一篇关于默认iOS相机应用程序如何错误地解析QR码的单独文章中报道了Roman Mueller的错误报告，攻击者可能会滥用这些QR码将用户重定向到恶意网站。 但除了QR码解析问题之外，iOS 11.3.1也部分解决了iPhone 8手机的问题。上个月，成千上万的用户报告说，安装在第三方维修店的显示器出现屏幕故障。
苹果解决了一些非工作屏幕的问题，但是iOS 11.3.1更新日志现在还带有以下警告，表明此事尚未完全解决。[来源：BleepingComputer]

iPhone解锁设备制造商Grayshift遭遇短暂的数据泄露

因生产 iPhone 解锁设备 GrayKey、并向美国多个执法机构销售，制造商 Grayshift 早已陷入舆论的风口浪尖。然而近日，该公司又遭遇了一起数据泄露，据说攻击者访问到了一小部分的 GrayKey 代码。外媒 Motherboard 报道称，上周，有不知名的黑客泄露了 GrayKey 的部分代码，并且向 Grayshift 勒索 2 枚比特币，不然就威胁进一步泄露其数据。 外媒称泄露的这部分数据“并不是特别敏感”，而 Grayshift 方面也证实发生了“短暂”的数据泄露。尽管黑客以此为要挟，向 Grayshift 索取 2 比特币的封口费，但其提供的钱包地址到现在还没有得到任何资金。
不过 Motherboard 指出，在使用计算机搜索引擎 Shodan 的时候，还是能看到一款疑似暴露于互联网上的 GrayKey 设备和类似的代码：

要暴力破解复杂的字母数字密码，请上传自定义密码字典。如果字典没有上传，GrayKey将不会尝试暴力破解自定义的字母数字密码。

尽管基于 GrayKey 的技术可能会在未来某个时候被 iOS 系统更新给堵上，但据目前所知，其对最新款的 iOS 设备（包括 iPhone X）仍然有效。[来源：cnBeta]

【国内新闻】

非法获取上亿条数据信息 4人被刑拘

今年17岁的李某某从小酷爱钻研黑客技术，他发现多家网络公司服务器漏洞后，编写程序代码获取网络公司用户信息，并出售给一家科技公司。新京报记者昨日获悉，海淀警方破获一个特大售卖公民个人信息团伙，查获各类数据信息上亿条。
根据李某某供述及电子勘验工作情况，警方锁定了河北省石家庄市一家科技公司。该公司主要涉案人员冯某某等4人，通过软件获取的用户信息用于对外销售牟利。
据办案民警介绍，4名嫌疑人都是互联网行业的工作人员，有一定的互联网知识，但开办这家公司的目的，就是以正规业务为幌子，进行个人信息的非法买卖。“攻克互联网公司获取数据，需要一定的技术，所以他们才会找到17岁的黑客李某某。”[来源：新京报]