不知道大家對於經典漏洞的瞭解有多少,今天,就讓我們來盤點一下十大經典漏洞利用。
1.OpenSSL心臟出血漏洞
OpenSSL心臟出血漏洞
漏洞描述
這項嚴重缺陷(CVE-2014-0160)的產生是由於未能在memcpy()呼叫受害使用者輸入內容作為長度引數之前正確進行邊界檢查。攻擊者可以追蹤OpenSSL所分配的64KB快取將超出必要範圍的位元組資訊複製到快取當中再返回快取內容,這樣一來受害者的記憶體內容就會以每次64KB的速度進行洩露。
漏洞危害
OpenSSL是為網路通訊提供安全及資料完整性的一種安全協議,囊括了主要的密碼演算法、常用的金鑰和證書封裝管理功能以及SSL協議.多數SSL加密網站是用名為OpenSSL的開源軟體包,由於這也是網際網路應用最廣泛的安全傳輸方法,被網銀、線上支付、電商網站、入口網站、電子郵件等重要網站廣泛使用,所以漏洞影響範圍廣大。
在漏洞爆發的時候全球前一百萬的網站中,有40。9%的網站中招。OpenSSL心臟出血漏洞因其破壞性之大和影響的範圍之廣,堪稱網路安全里程碑事件。
2.Shellshock bash漏洞
Shellshock bash
漏洞描述
法國GNU/Linux愛好者Stéphane Chazelas於2014年9月中旬發現了著名SHELL實現BASH的一個漏洞(CVE-2014-6271),你可以透過構造環境變數的值來執行你想要執行的指令碼程式碼,據報道稱,這個漏洞能影響眾多的執行在GNU/Linux上的會跟BASH互動的應用程式。
漏洞危害
Shellshock所影響的Bash軟體,被廣泛應用於各類網路伺服器以及其他電腦裝置。Shellshock本身的破壞力卻更大,因為駭客可以藉此完全控制被感染的機器,不僅能破壞資料,甚至會關閉網路,或對網站發起攻擊。與之相比,“心臟流血”漏洞只會導致資料洩漏。
3.幽靈漏洞
幽靈漏洞
漏洞描述
幽靈漏洞(CVE-2015-0235)是Linux glibc庫上出現的一個嚴重的安全問題,他可以讓攻擊者在不瞭解系統的任何情況下遠端獲取作業系統的控制權限。glibc是linux系統中最底層的api,幾乎其它任何執行庫都會依賴於glibcglibc 囊括了幾乎所有的 UNIX 通行的標準。
漏洞危害
透過觸發GetHOST函式造成了遠端程式碼執行,攻擊者可以利用此漏洞獲取系統的完全控制權。
4。Badlock Bug
Badlock Bug
漏洞描述
2016年4月12日,一個影響Windows 和 Samba 的安全漏洞(CVE-2016-2118)被披露。
漏洞危害
該漏洞可導致中間人和拒絕服務攻擊。
5.Stagefright
Stagefright
漏洞描述
Stagefright漏洞是一個影響安卓作業系統的遠端程式碼執行漏洞。這個漏洞存在於Android 2。2及以上版本。這個漏洞由於觸發條件簡單而備受關注。攻擊者只需給被攻擊物件傳送一條精心設計的彩信,即可控制整個手機,之後可以刪除之前傳送的彩信,使使用者無法輕易察覺被攻擊。
這個漏洞共有7個CVE編號CVE-2015-1538,CVE-2015-1539,CVE-2015-3824,CVE-2015-3826,CVE-2015-3827,CVE-2015 -3828,CVE-2015-3829和CVE-2015-3864,統稱為Stagefright bug。
漏洞危害
Stagefright系列漏洞影響之大,危害之大,堪稱移動界的“心臟滴血”。這個漏洞於2015年4月報告給了Google。2015年8月5日,漏洞作者在美國黑帽大會上詳細講解此漏洞。
6.SSLv3的POODLE攻擊
SSLv3的POODLE攻擊
漏洞描述
POODLE是Padding Oracle On Downgraded Legacy Encryption的縮寫,不知是巧合還是有意,在英文中Poodle的意思是貴賓犬。POODLE攻擊(CVE-2014-3566)僅僅針對SSLv3,但它本質上和BEAST攻擊很類似,但操作更簡單,而且沒有像BEAST那樣的workaround,只能升級協議。
漏洞危害
Google安全團隊發現了這個漏洞。他們在2014年10月14日公開披露了這個漏洞,但是他們不認為POODLE攻擊像Heartbleed和Shellshock攻擊一樣嚴重。2014年12月8日,公佈了影響TLS的POODLE漏洞的一個變種。
7.imagemagick
imagemagick
漏洞描述
ImageMagick壓縮TIFF圖片遠端程式碼執行漏洞(CVE-2016-8707)被攻擊者成功利用後,可導致遠端程式碼執行。
漏洞危害
ImageMagick軟體是用C語言編寫的,可用來顯示、轉換以及編輯圖形,支援超過200種影象檔案格式,並且可以跨平臺執行。ImageMagick軟體被許多程式語言所支援,包括Perl,C++,PHP,Python和Ruby等,並被部署在數以百萬計的網站,部落格,社交媒體平臺和流行的內容管理系統(CMS)。
8.openssl vulnerability
openssl vulnerability
漏洞描述
OpenSSL在Heartbleed“心臟出血”漏洞發生不久後,於2014年6月5日再次修正了一個可以導致中間人攻擊的新漏洞“CCS”(CVE-2014-0224)。
漏洞危害
OpenSSL的ChangeCipherSpec處理流程的不當,可能導致加密通訊的資訊洩露,或通訊過程中插入中間人的可能。此漏洞同時影響伺服器和客戶端兩邊,並且能夠可靠重複,非常易於製作成自動化的攻擊程式,且存在與OpenSSL的所有版本中。
9.windows sandworm
windows sandworm
漏洞描述
iSIGHT在俄羅斯網路間諜活動中發現影響全版本Windows系統的0day漏洞(CVE-2014-4114),SandWorm(沙蟲)漏洞。
漏洞危害
該漏洞影響windows vista、windows7等以上作業系統,該漏洞屬於Windows的OLE Package邏輯漏洞。該漏洞傳播的檔案載體無需任何shellcode、木馬,導致基於檢測點的檢測裝置無能為力,由於是可以觸發OLE包管理INF 任意程式碼執行漏洞,就具有易被利用、易被改造的特點,如被駭客二次利用後擴散範圍更廣。
10.venom
venom
漏洞描述
這個名為毒液(VENOM),編號(CVE-2015-3456)的安全漏洞威脅到了整個安全行業,可以造成虛擬機器逃逸。QEMU是一個指令級模擬器的自由軟體實現,被廣泛用於各大GNU/Linux發行版(包括Debian, Gentoo, SUSE, RedHat, CentOS等)。
漏洞危害
VENOM非常危險,因為如果能夠利用該漏洞,那麼將影響到世界範圍內的大量虛擬化平臺,並且其執行條件很簡單,只需要在預設配置的虛擬機器中就可以,最重要的是,它可以執行任意程式碼。VENOM將能夠影響到成千上萬的機構和數以百萬計的終端使用者。攻擊者可以使監控程式崩潰,並能夠獲得目標機器以及其上執行的所有虛擬機器的控制權。
