谁让你在网上裸奔? 解读上半年10大安全漏洞
|
  苹果GotoFail漏洞 2月份出现的GotoFail漏洞,会使苹果应用程序易受中间人攻击,无法保障网络信息传输的安全性。 对该漏洞享有网络特权位置的攻击者将有可能会获取或者修改SSL/TLS所保护的数据。该漏洞会使用户发送的信息可被攻击者截获,包括网站登录密码、网银支付密码、电子邮件和聊天记录等重要信息,从而对网银、网游、网上交易等造成极大的威胁,进而易给用户带来财产损失与精神损失。而且,在通讯两端都在使用公共WiFi的情况下,最易受到攻击。 IE秘狐漏洞 4月份的IE秘狐漏洞是XP停服后爆出的首个重大漏洞。利用此漏洞,黑客就可以远程植入木马病毒,完全控制受影响的系统,进行删除数据、安装恶意软件以及创建完整权限账户等恶意操作。该漏洞影响IE6-IE11全线版本。 由于IE全球市场份额高达55%,导致超过半数网民受此漏洞影响。按照微软惯例,每月第二个星期的星期二是其补丁发布的日期。但由于“秘狐”漏洞高度危险,漏洞攻击代码又已在网上公开,木马产业链很可能闻风而动,大规模地在互联网上进行远程攻击。所以微软破例提前推出补丁,包括已经停服的XP也支持修复此高危漏洞。 Windows上的内核级漏洞 通过7月份爆发的Windows上的内核级漏洞,黑客可提升Windows系统权限,入侵服务器。成功利用此漏洞的黑客可以完全控制受影响的系统,同时也可以通过这个漏洞将原本的用户权限账户提升为系统管理员,从而进行账户创建、安装木马等操作。而对于网站服务器来说,此漏洞更是一种灾难。因为攻击者通过利用网站程序的漏洞拿到服务器的Webshel后,如果只有普通的用户权限,只能对网站中的文件进行操作,无法影响服务器的安全。然而利用此漏洞,便可以拿到服务器权限,从而入侵整台服务器。 Chrome任意内存读写漏洞 Chrome任意内存读写漏洞是今年3月份爆发的。GoogleChrome是一款流行的Web浏览器,它所使用的V8引擎存在安全漏洞。远程攻击者可利用此漏洞构建恶意Web页,并通过Chrome浏览器对用户电脑内存进行任意读写,致使应用程序崩溃或执行任意代码,从而窃取用户隐私、盗用手机话费、获取地理位置、通讯录信息、图片等,给用户带来严重的财产损失和精神损失。 |
|
声明:长城网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式:15511386191 QQ:648308142 。 |
|
关键词:安全漏洞,网络安全,信息泄露 |
