“漏洞”一词在安全界广为人知,它的存在使信息系统陷入各种威胁,致使信息系统遭受前所未有的灾难。随着越来越多的漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。
回顾刚刚过去的一周,就有几大漏洞值得我们关注。下面,就来看看具体的相关报道。
NAT-PMP协议漏洞
本周安全研究人员发现了一个严重漏洞,因NAT-PMP协议设计不当将影响超过1200万的路由器设备。该安全漏洞允许黑客通过多种途径制造攻击,最严重的时候,可以将流量导向攻击者。黑客们也可以通过NAT客户端服务,对某主机服务发起DOS攻击,同时能获得完整的设备配置信息。
FTP远程执行漏洞
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite 10.10。
Bash破壳漏洞
Bash破壳漏洞(ShellShock,CVE-2014-6271)新的利用方法又来了!根据互联网风暴中心( SANS InternetStorm Center )最新消息:破壳漏洞最新利用方法引发的新一轮攻击正在酝酿中,这一次,破壳漏洞形成的僵尸网络利用的是邮件服务器SMTP主机,目标是全球SMTP网关!
Windows零日漏洞
微软和安全公司发出警告,黑客正在用恶意PowerPoint文件攻击一个Windows零日漏洞。除Windows Server 2003外,所有有效Windows版本均含此漏洞,该有待修补的漏洞目前已经被人在“有限的、有针对性的攻击”中滥用。
除此以外,一款无需木马感染即可监听键盘记录的恶意软件也许警惕。ScanBox非常的危险,它不需要像传统恶意软件一样植入计算机硬盘才能窃取机密,它只需要用户的浏览器执行javascript代码就能进行键盘记录。除了键盘记录功能以外,它还能列举系统中安装的软件列表。这些信息会被ScanBox加密,通过后门传到主控服务器上。
