其他著名漏洞

2018-06-05 11:20专题 标签:漏洞

Intel ME安全漏洞只是我们遇到的大量系统漏洞中非常典型的一个,不过由于它并没有造成严重后果,也许很多人还不知道系统漏洞到底会对我们造成怎样的麻烦甚至损失,我们不妨来回顾那些曾让我们难忘的系统漏洞和它带来的“灾难”吧。

1.RPC漏洞

典型利用者:冲击波病毒

表现:系统操作异常、不断重启

解决方式:安装最新系统补丁、使用最新安全软件

RPC(Remote Procedure Call, 远程过程调用)是Windows 2000/XP/Server 2003/NT4.0等操作系统使用的一个协议,它提供了一种进程间通信机制,通过这一机制,在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。RPC中处理通过TCP/IP的消息交换的部分有一个漏洞,此问题是由于错误地处理格式不正确的消息造成的,因此通过发送格式不正确的RPC消息,攻击者就能够使一台计算机上的RPC服务出现问题,进而使任意代码得以执行,这样攻击者就能够对系统执行任何操作,包括安装程序,查看、更改或删除数据,或者创建拥有完全权限的新账户。

冲击波(Blaster)病毒在暴发时造成了大规模的电脑和网络故障,影响遍及全世界。运行时会不停扫描网络上的Windows 2000/XP系统计算机,找到后就利用RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统奔溃(图6)。另外,该病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。

06

2.千年虫

典型利用者:文艺作品

表现:可能造成大规模应用错误

解决方式:更新软硬件

千年虫及“2000年问题”,是由于计算机发展初期,程序员为了解决资源而采用两位数纪年方式造成的问题,即2000年之后系统无法正常纪年,可能造成大规模的应用问题。这一问题波及极广,从个人电脑到巨型电脑全部会受到影响,不过由于广大软硬厂商的努力,这一问题最终没有大规模爆发,最终利用了这一漏洞的大都是影视小说等文艺作品。其实在一些比较老的软件中,我们还可以领略达到相关的影响,例如2000年之后的一些存档会日期会显示为198X年等等。

3.Adobe Flash漏洞

典型利用者:敲诈者病毒

典型表现:锁定文件、勒索比特币

解决方式:安装最新Adobe或Windows补丁、使用最新安全软件

Adobe Flash的漏洞之多是常用软件中比较少见的,这也是苹果等很多厂商弃用Flash的原因之一,它有些漏洞甚至能够让入侵者在用户电脑上执行任意程序。Flash漏洞多次被敲诈病毒利用,例如2015年的敲诈者(CTB-Locker)病毒(图7)等,用户在浏览被利用的恶意网页时,电脑里的文档、图片等重要资料会被病毒加密,受害者需在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。

07

4.iOS日历漏洞

典型利用者:垃圾信息、有害信息等

典型表现:日程中出现大量推送信息

解决方法:关闭“通过电子邮件给我发送共享日历更新”和“邮件中找到的事件”功能

新版iOS系统的“日历”增加了共享日程的功能,用于家人、好友、同事等共享一些日程事件。不过垃圾信息也利用了“日历”中的“邀请功能”,从网上等不法渠道先获取了一些邮箱地址,再通过“日历”的邀请功能输入这些邮箱进行批量邀请,如果邮箱正好是被用作某位用户的iCloud账户,对方就会收到邀请内容。这样的方式可以避开邮箱对垃圾邮件的监控,不仅让用户不堪其扰,甚至有可能因为接收到钓鱼诈骗信息而造成严重损失。

另外还有一些影响非常大的病毒,如CIH和熊猫烧香等,多少也利用了一些安全漏洞。才能对电脑造成如此重大的损失。但我们也可以看到,绝大多数漏洞是可以弥补的,而即时弥补漏洞也可以避免很多损失。同样,如管理员账号无密码、使用默认密码、不及时更新系统和安全软件、随意开放完全共享等行为,为我们带来的损失其实远超过各种安全漏洞,所以我们可以认为,尽管各种安全漏洞层出不穷,但最大的安全漏洞,其实还是用户自身较低的安全意识。

 

上一篇:Intel ME的漏洞