不妨会对闭节根源步骤组成主要劫持

2019-01-10 10:50 分类:大事记 来源:admin

  网络安全记事第三章——漏洞事件篇。关于漏洞,想必大家多多少少都会有所了解,它是指应用软件或操作系统软件在逻辑设计上存在的缺陷或在编写代码时产生的错误,而这些缺陷或错误可以被不法分子或者黑客利用,通过各种手段,如植入木马、病毒等方式攻击或控制整个电脑,从而对系统造成破坏,窃取设备中的重要资料和信息。

  据统计,2018年各个漏洞库的漏洞数量均呈增长趋势,比之前一年,国家信息安全漏洞库(CNNVD)年增长率约为19.6%,美国国家漏洞库(NVD)年增长率约为0.4%,公共漏洞披露平台(CVE)年增长率约为12.08%。

  谷歌“Project Zero”团队和多国研究人员共同发布的漏洞披露报告称,英特尔的x86 64位处理器有一个存在已久“根本性的设计缺陷”,这个芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计。近10年来搭载英特尔处理器的Windows、Mac 与Linux 电脑均可能受到这个设计瑕疵影响。

  据网络安全研究人员Dhiraj Mishra称,三星手机浏览器存在一个高危漏洞,该漏洞被标识为CNNVD-201712-721(CVE-2017-17692),它允许攻击者在受害者访问恶意网站后窃取密码或cookie会话等重要信息。随后三星公司方面承认了漏洞的存在。

  据外媒报道,印度安全研究人员发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞。该漏洞是通过欺骗管理员点击链接来执行危险的数据库操作,如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响,并且可能会泄露敏感数据。

  Meltdown和Spectre漏洞,几乎席卷了整个计算机行业。电脑芯片安全漏洞曝光似乎让CPU厂商陷入一场突如其来的危机,多家公司的大多数现代芯片都未能幸免。

  据报道,流行软件构建框架 Electron 中存在一个严重的远程代码执行( RCE )漏洞(CVE-),可能会影响大量热门桌面应用程序(如Skype,Signal,Slack,GitHub Desktop等)。 Electron表示目前只有Windows的应用程序会受到漏洞影响。

  在PoC代码发布后不久,研究人员们就在发现了上百种与之相关的恶意软件。Fortinet 公司发布的报告显示,大多数此类样本当中都直接包含PoC代码或者其变种。

  据研究人员介绍,CODESYS WebVisu 产品组件中发现了一个基于堆栈的缓冲区溢出漏洞,攻击者可通过远程触发该漏洞来引发拒绝服务( DoS ),并且某些情况下实现在 Web 服务器上执行任意代码。这一漏洞会导致大量ICS产品受到影响,可能会对关键基础设施构成严重威胁。

  以色列硬件安全公司CTS Labs发布白皮书,指出AMD Zen CPU架构存在四类多达12个以上的安全漏洞。这些漏洞有可能让攻击者绕过防止篡改计算机操作系统的安全防范措施,并且植入无法检测或删除的恶意软件。值得注意的是,CTS Labs只给了AMD 24小时的时间,就公布了漏洞细节。

  Paypal出现漏洞,该漏洞可通过列举的方式获取付款信息披露任何给定PayPal账户的账户余额和近期交易数据

  据闻,知名品牌Nike其下的一个网站存在漏洞,该漏洞允许攻击者使用代码来读取服务器数据,从而获得多的访问权限,甚至可能黑入该公司系统造成更严重的后果。

  美国食品与药物管理局在全球范围内督促,使用了 Abbot Laboratories 心脏植入设备的患者,尽快前往附近的医疗中心进行固件升级。一个固件漏洞允许攻击者向患者的设备发送远程指令,造成潜在的电量加速流失隐患。

  思科IOS/IOS XE 中的智能安装客户端(Smart Install Client)代码中被发现堆栈缓冲区溢出漏洞(CVE-2018-0171),通过此漏洞无需身份验证即可远程执行任意代码,实现对该设备的完全控制。

  阿姆斯特丹自由大学研究人员发现同时改变RAM内存中的3个比特,就不会触发阻止Rowhammer式攻击的ECC校正机制。于是攻击者可进行篡改数据,注入恶意代码和命令,更改访问权限等操作,以窃取密码、密钥和其他秘密信息。

  360通告,发现区块链平台EOS的一系列高危安全漏洞,可通过远程攻击,直接控制和接管EOS上运行的所有节点。

  加州大学研究人员发现,用前视红外(FLIR)热成像摄像头扫描计算机键盘,在口令首字符被敲下的30秒之内便可以恢复出用户敲击的口令。

  来自以色列理工学院的研究人员发现一个高危蓝牙漏洞(CVE-2018-5383),可进行拦截、监控或篡改设备的网络数据。漏洞影响苹果、博通、英特尔、高通等多家硬件供应商的相关产品。

  物联网安全公司Armis发布的研究报告显示,包括网络电话、打印机、交换机、路由器等近5亿台企业设备,面临DNS重绑定的攻击风险。

  安全研究人员发现了影响英特尔处理器的“Foreshadow”漏洞,攻击者能够绕过英特尔内置的芯片安全特性,获得存储在“安全封锁区域”的敏感数据。

  研究人员发现某医疗科技公司的心脏起搏器与胰岛素泵存在安全漏洞。利用漏洞可以控制发送到心脏的电脉冲,可能导致患者受伤甚至死亡。

  趋势科技发布的调查报告显示,数据采集与监控系统(SCADA)系统2018年上半年的漏洞几近于2017年上半年的两倍。

  安全研究机构Ponemon发布的《2018年端点安全风险状态报告》显示,针对端点的攻击手段,无文件攻击将占到35%,主要包括利用的宏、脚本引擎、内存、命令执行等系统内置功能。

  加州大学研究人员公布了3个边信道漏洞利用,这些漏洞利用可从GPU抽取敏感数据,而且相比CPU边信道攻击,操作更为简单。个人用户和高性能计算系统均面临潜在风险。

  物联网安全公司Armis发现德州仪器制造的低功耗蓝牙(BLE)芯片存在漏洞,全球数百万思科和惠普生产的联网接入设备面临远程攻击风险。

  俄罗斯安全研究人员公开披露了Oracle虚拟机中的一个零日漏洞(VirtualBox E1000 Guest-to-Host Escape)。攻击者可以利用该漏洞逃逸出客户计算机虚拟环境。

  芬兰两所大学的研究人员发现名为“PortSmash”(CVE-2018-5407)的漏洞。攻击者可以从计算机的内存或处理器中提取敏感数据,如加密密钥。该漏洞影响所有依赖同步多线程(SMT)架构的CPU,包括Intel的超线程(HT)架构。

  手机App安全公司Privacy4Cars披露了名为CarsBlues的汽车蓝牙漏洞。黑客可通过蓝牙获得车主手机信息并进入车载娱乐系统获得权限,推测全球数千万辆汽车可能受到影响。

  荷兰拉德堡德大学研究人员发现,固态硬盘流行加密软件Bitlocker存在重大漏洞。通过调试端口对其重编程,就可以重设任意口令,解密数据。

  软件风险评估与管理公司Checkmarx的研究人员发现,可通过手机应用嗅探设备间通信,控制智能灯泡的灯光颜色来渗漏数据。

  美国国防部监察长报告称,美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”,网络安全操作存在严重缺陷。包括不锁服务器机架、缺乏加密、没有持续身份验证、打补丁、数据监控保护等.

  与上一年的漏洞数量激升相比,2018年的漏洞通告增速放缓。导致这个情况的主要原因应该在于漏洞报告和以往想比更为分散化,大量漏洞并未得到官方收录,各国对于漏洞披露的政策也越来越保守化。

  底层硬件漏洞、边信道和无文件等攻击手段越来越受到关注,各种针对性的攻击方法相继出现(芯片、内存、硬盘、协议级别等)。

  各种智能联网设备、工业联网系统的漏洞明显增多。主要原因在于全球智能化发展的浪潮爆发,制造商们对安全的忽视,和嵌入式系统难以更新等问题。

  业界积极重视漏洞已为常态。不论是国家监管、互联网企业,还是软件厂商、科技公司,普遍都加强了对漏洞的监管、发现、通告和修补。漏洞相关的政策、标准和技术,也越来越规范化,体系化。