今年 0-day 漏洞数量可能超过去年

oschina
 oschina
发布于 2015年08月07日
收藏 4

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜。

但是,如果 0 day 漏洞数量锐减,就将意味着更多的 0 day 漏洞被黑客团队拿来卖给第三方,就如同意大利那家安全公司的所作所为,向多个政府和企业销售利用 0 day 漏洞的间谍软件。

Secunia 公司报告显示,从今年1月1日至7月31日,外界总共发现了9225个漏洞,去年同期这个数字是9560。今年到现在发现的9225个漏洞当中,极度危急漏洞的比例从去年同期的0.3%提升到0.5%,高度危急的漏洞比例从去年同期的11.1%提升到今年的12.7%,),而中等危急的漏洞比例从去年同期 的28.2%下降至23.7%。

该公司这份报告还显示,今年以来苹果iOS操作系统发现了80个漏洞,Android操作系统发现了10个漏洞,但是这并不意味着Android比iOS更加安全,因为Android智能手机由第三方厂商制造,它们在修补漏洞方面的速度远远低于苹果的直接推送服务。

在本届黑帽大会上,Android手机不幸再次成为黑客攻击的目标。有黑客发现,在Android指纹识别框架下存在重大漏洞,他们可以通过该漏洞解锁屏幕、安装应用,更严重的是可以完成支付动作。看来从普通密码锁升级到指纹锁,还是不能保证用户的安全啊!

据 悉,“无所不能”的黑客们还可以窃取Android用户的指纹,这对广大Android用户来说是致命的威胁。目前,HTC One Max、三星Galaxy S5的指纹密码锁已被破解,这两款手机的漏洞都在Android系统层级,因此所有Android设备都存在类似安全隐患。

庆幸的是,iPhone 的 Touch ID 难倒了现场的黑客们,在黑客的轮番攻击下,Touch ID依旧完好无损,并未被破解,不得不说,苹果在安全性能上做得还是很到位的,iPhone用户似乎可以高枕无忧了。

Android用户也不必紧张,这批漏洞在大会上被发现之后,谷歌必然会及时做出修复。

稿源:cnBeta.COM & 雷锋网

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:今年 0-day 漏洞数量可能超过去年
加载中

最新评论(20

bobdog1986
bobdog1986

引用来自“bobdog1986”的评论

Hack team到底是什么被黑的?那个黑客是怎么侵入公司管理员个人电脑的?能dump400G的资料。。。

引用来自“七液”的评论

移步www.freebuf.com
说是弱口令,黑客自己出来现身说法
好像说是从linkin上找到目标人?
七液
七液

引用来自“bobdog1986”的评论

Hack team到底是什么被黑的?那个黑客是怎么侵入公司管理员个人电脑的?能dump400G的资料。。。
移步www.freebuf.com
说是弱口令,黑客自己出来现身说法
loongwong
loongwong

引用来自“PittyXu”的评论

Android开源的,试一种攻击方法行不行的通看代码就行;IOS闭源攻击得一个个方法试;估计实际存在漏洞还是IOS多
iOS的系统内核、浏览器内核,Objective-C运行时库都是开源的。
bobdog1986
bobdog1986

引用来自“PittyXu”的评论

Android开源的,试一种攻击方法行不行的通看代码就行;IOS闭源攻击得一个个方法试;估计实际存在漏洞还是IOS多
没有绝对安全的系统~安卓OTA都是各个厂家自己搞,就算出来漏洞,还不知道猴年马月能推送
bobdog1986
bobdog1986
Hack team到底是什么被黑的?那个黑客是怎么侵入公司管理员个人电脑的?能dump400G的资料。。。
梅开源
梅开源
这么说来华为那套安卓外的指纹设计是成功的
梅开源
梅开源

引用来自“ZXEOC”的评论

android中枪枪枪枪枪枪枪……身上有七道疤痕的家伙,你怕了没有- -?

引用来自“开源中国匿名会员”的评论

难道你就是传说中的……
肯西哦

开源中国匿名会员
开源中国匿名会员

引用来自“ZXEOC”的评论

android中枪枪枪枪枪枪枪……身上有七道疤痕的家伙,你怕了没有- -?
难道你就是传说中的……
开源中国匿名会员
开源中国匿名会员

引用来自“ZXEOC”的评论

android中枪枪枪枪枪枪枪……身上有七道疤痕的家伙,你怕了没有- -?
难道你就是传说中的……
返回顶部
顶部