2018年伊始,一個關于漏洞的大新聞引起廣泛關注。Intel處理器架構存在設計缺陷由此引發了兩個漏洞——“Meltdown”與“Spectre”。按照發現者谷歌安全團隊的說法,這個硬體的層面的漏洞幾乎影響每個人,每台裝置。攻擊者可以繞過記憶體通路的安全隔離邊界,在核心中讀取作業系統和其他程式的記憶體資料,造成敏感資訊洩露。受此次事件影響,Intel股價暴跌,市值蒸發近200億美元
漏洞到底是什麼
漏洞是在硬體、軟體、協定的具體實作或系統安全政策以及人為因素上存在的缺陷,進而可以使攻擊者能夠在未經系統的許可者授權的情況下通路或破壞系統
{漏洞看似遙不可及,實際上與每個人密切相關,我們經常使用的這些裝置可能就存在漏洞}
漏洞從何而來
- 軟體編寫存在BUG
- 系統配置不當
- 密碼失竊
- 明文通訊資訊被竊聽
-
初始設計存在缺陷
{漏洞可大可小,漏洞等級的劃分按照國際漏洞評分标準,以其容易被利用的程度和影響劇烈度進行打分,危害程度排序為:}
既然漏洞按照嚴重劃分了等級,那麼常見的漏洞有哪些類型呢 關于漏洞,你應該知道這些
三種常見漏洞類型
零日漏洞攻擊
即在漏洞發現的同一天,相關的惡意程式就出現,并對漏洞進行攻擊。由于之前并不知道漏洞的存在,是以沒有辦法防範攻擊
遠端執行代碼
這種漏洞可以使攻擊者對終端執行任何指令,比如安裝遠端控制軟體,并進一步控制電腦
弱密碼
通常指容易被人猜測或被破解工具破解的密碼均可成為弱密碼
漏洞漏洞的危害
漏洞本不可怕,但是一旦被黑客發現或者被病毒入侵,就會存在資料丢失和篡改的危險,一家企業的防火牆安全系統出現漏洞,可能企業的機密就洩露了,進而接下來就是被敲詐勒索,或者隐私被公布,對企業造成嚴重的經濟損失。