服务器安全防护软件 2017年网络安全大事记(3)

苹果设备WiFi芯片出现任意代码执行缓冲区溢出漏洞，该漏洞影响 iPhone 5 及以上版本，iPad 4代及更新机型，还有 iPod touch 6代及更新版本。

电信子公司，黑客利用SS7漏洞窃取验证码，然后将客户账户上的资金一空。这是第一起SS7漏洞公开的；

车载信息控制单元中的英飞凌2G基带芯片出现漏洞，福特、英菲尼迪、日产聆风、宝马等车型均受影响；

奥地利、美国和三国研究人员研究出Rowhammer终极方法，可攻破目前所有可用防御措施，且可以远程进行，包括云端主机；

无线出现漏洞KRACK（密钥重装），理论上可以对任何支持Wi-Fi的设备产生影响；半导体制造商英飞凌的某些芯片，可信平台模块出现漏洞(CVE-2017-15361)，该漏洞允许知晓RSA公钥的者获取私钥；

国际海事卫星公司的 AmosConnect 8 网络平台被曝两个漏洞，者可以获得远程访问，接管整个平台。该平台用于轮船IT和系统，以及收发消息、邮件，浏览网页等。

苹果macOS 10.13出现高危漏洞，物理接触设备无需口令便可获取管理员权限（以root用户登录）。

包括汇丰银行、英国西敏寺银行、Co-op银行、美国银行等移动应用，出现由于“证书锁定”安全机制带来的严重缺陷，数百万用户面临中间人的风险；

传输层安全协议(TLS)19年前的ROBOT漏洞再现，成功后，者可被动并记录流量，发动中间人。

安全产品不一定安全。无论是毒软件还是防火墙，抑或是安全机制，用于安全防御的事物本身也能成为漏洞的藏身之处。

底层漏洞防不胜防。芯片或固件一旦出现漏洞，卸载软件、打补丁、重装操作系统均无法彻底解决问题，而更新固件或是更换芯片意味着巨大的困难。

无论是移动设备还是物联网设备，无论是虚拟化还是云计算与开源社区，在今年都呈飞速上升与扩展的趋势，因此漏洞的爆发应在意料之中。

出于各种原因，许多补丁事隔很长时间才能得到修复，甚至是永远不会修复。而只有修复之后，才谈得上更新。最后，对老旧系统的更新可能才是真正的挑战。

不谈国家强制力量，零日漏洞的一大根源是开源代码的不断扩散。每年1110亿行代码的扩张量，越来越多的开发者加入开源模块、组件、库的复用队伍。开源安全责任重大，与社区中的每一个人都有关。

2017年，从发，到美国“入侵空军”二期众测项目发放的26万美元，再到漏洞交易平台Zerodium的50万、100万、150万美元的漏洞征集金，一个问题浮出水面，漏洞到底值多少钱？

这个问题非常复杂，涉及到漏洞利用的时间周期、漏洞所在系统本身的价值、漏洞可能带来的危害程度、影响范围，漏洞防范的难易度等众多因素。但无疑，漏洞信息的机密程度是漏洞价值的最关键因素。知道的人少（即零日漏洞或N日漏洞）就越值钱，知道的人越多就越低廉。因此，才会有完全披露和负责任披露两种模式的出现。二者之间各有利有弊，是一个平衡取舍的问题。11月15日，美国白宫发布

，十大部门形成审查委员会，根据漏洞的波及范围、利用难度、可导致的，以及漏洞修复难度等，衡量漏洞的程度，结合如何利用漏洞，以及利用漏洞的事实被公开将面临的风险，来审查漏洞，最终决定公开日期或保密。

2017年的NVD漏洞总数约1.5万个，按照CVSS V3 的评级方法，仅高危漏洞就3千多个。况且，超过四分之三的漏洞在NVD发布之前就已经在新闻站点、博客、社交，以及无法触及的暗网、论坛公布。因此该审查委员会，将特别针对零日漏洞做出披露决策。

2016年网络安全大事记曾写道，“2016年是信息安全会议活动最为集中的一年”，但2017年明显比去年更多，多到一一列出会占用太多的文章篇幅，因此今年的大事记只选出了非常重要或影响力较大的十个活动。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-80549-3.html