谁让你在网上裸奔? 解读上半年10大安全漏洞
|
Safari任意代码执行漏洞 3月份爆发的该漏洞可以让黑客在用户不知情的情况下执行任意恶意代码,并且手机木马可利用该漏洞变身为系统超级用户,从而完全控制手机,可以盗用话费、窃取短信、通讯录等隐私甚至可以监听通话,进而造成用户的隐私泄露和财产损失。 Safari是苹果操作系统MacOSX中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。OSX平台上AppleSafari7.0.2存在安全漏洞,可使远程攻击者执行任意代码。 Linux/Andriod本地提权漏洞 今年6月份爆发的Linux内核漏洞,会影响三星GalaxyS5和很多Linux发行版。 该漏洞出现在Linux的futex系统调用中,攻击者便可读写内核内存,造成本地提权。提权后,攻击者可以远程控制用户的移动设备,比如将移动设备里的用户隐私信息传送回指定服务器后再清空你的设备;也可以记录键盘输入,然后将用户输入的任何信息定时上传到他们的服务器中,包括用户输入的银行账户和密码,可以随意替换或删除移动设备中的相关数据。简单概括起来就是,可以让攻击者对移动设备做任何的事情。 AdobeFlashPlayer漏洞 7月爆发的AdobeFlashPlayer是一个集成的多媒体播放器。远程攻击者可以利用此漏洞获取敏感信息,也可以冒用用户的名义发送邮件、消息,盗取银行账号,甚至于购买商品,虚拟货币转账等,致使个人隐私泄露带来财产安全隐患。此类漏洞造成的后果都是十分严重的。 WordPressDDoS攻击漏洞 3月以来,国内外均监测到大量利用该漏洞发动的DDoS攻击。超过16.2万家WordPress网站被黑客利用,向目标网站进行了DDoS攻击。目前国内大部分中小博客网站都采用了WordPress博客平台,因此都存在被黑客利用的潜在威胁。此类攻击是分布式洪水攻击,其向服务器发送每秒高达数百次的请求。所有请求都是随机值,因而绕过了缓存,并且每回都迫使页面重新加载,于是目标服务器很快就宕机了。 DDoS的攻击方式有很多种,最基本的DDoS攻击就是利用合理的服务请求,来占用过多的服务资源,从而使合法用户无法得到服务的响应。 |
|
声明:长城网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式:15511386191 QQ:648308142 。 |
|
关键词:安全漏洞,网络安全,信息泄露 |
