有史以来 7 个最严重的软件漏洞

作者
Tweet
Share
Share
Pin
0 Shares

软件漏洞:那些震动网络世界的重大安全隐患

现代计算机程序的运行都离不开代码,然而代码中的缺陷却可能引发软件漏洞。某些漏洞的出现曾导致大规模恐慌,并造成令人震惊的后果,给网络安全领域带来了巨大的冲击。

那么,究竟哪些软件漏洞具有最高的危险性?下面我们将深入探讨其中一些最为严重和最具威胁的漏洞。

1. Log4Shell

Log4Shell 漏洞存在于 Apache Log4j 中,这是一个被全球数百万用户广泛使用的 Java 日志框架。

2021 年 11 月,阿里云安全团队的成员陈兆军发现了这个严重的编码缺陷。他最初是在 Minecraft 服务器上注意到这一漏洞的。

该缺陷的正式编号为 CVE-2021-44228,后来被命名为 Log4Shell。

Log4Shell 属于零日漏洞,这意味着在网络安全专家注意到之前,它就已经被恶意行为者所利用。攻击者可以通过该漏洞执行远程代码,从而在 Log4j 中植入恶意代码,进而实现数据盗窃、间谍活动以及恶意软件的传播。

尽管在 Log4Shell 漏洞被发现后不久就发布了修复补丁,但这一安全隐患并未完全消除。

时至今日,网络犯罪分子仍然在利用 Log4Shell 发起攻击,尽管补丁的发布已经显著降低了其威胁程度。根据Rezilion的报告,令人震惊的是,仍有 26% 的公共 Minecraft 服务器容易受到 Log4Shell 的攻击。

如果企业或个人没有及时更新软件,Log4Shell 漏洞仍然可能存在,并为攻击者提供可乘之机。

2. 永恒之蓝

EternalBlue(正式编号为 MS17-010)是一个在 2017 年 4 月开始引起广泛关注的软件漏洞。该漏洞的部分开发者是美国国家安全局(NSA),一个以协助美国国防部而闻名的大型情报机构。

美国国家安全局在微软内部发现了永恒之蓝漏洞,但微软在五年后才意识到它的存在。美国国家安全局最初将“永恒之蓝”视为一种潜在的网络武器,直到黑客入侵并将其泄露给全世界。

2017 年,一个名为 Shadow Brokers 的黑客组织在渗透到 NSA 后泄露了 EternalBlue 的存在。事实证明,该漏洞使 NSA 能够秘密后门访问一系列基于 Windows 的设备,包括运行 Windows 7、Windows 8 以及经常被诟病的 Windows Vista 的设备。这意味着,美国国家安全局可以在用户不知情的情况下访问数百万台设备。

尽管微软发布了针对 EternalBlue 的补丁,但由于微软和公众对该缺陷的认识不足,导致设备在多年内一直容易受到攻击。

3. 心血漏洞

Heartbleed 安全漏洞于 2014 年被正式发现,但实际上该漏洞早在两年前就已存在于 OpenSSL 代码库中。某些过时的 OpenSSL 版本中存在 Heartbleed 漏洞,该漏洞一经发现就被认为是极其严重的。

Heartbleed 的正式编号为 CVE-2014-0160。由于它存在于 OpenSSL 中,因此影响范围非常广泛。OpenSSL 通常被用作网站数据库和最终用户之间的 SSL 加密层,因此 Heartbleed 漏洞可能会导致大量敏感数据泄露。

在通信过程中,还存在一个未加密的连接,这是一个用于确保对话双方计算机都处于活动状态的基础层。

黑客设法利用这个未加密的通信线路,从先前受保护的计算机中窃取敏感数据。攻击者会向系统发送大量的请求,以期获取一些有用的信息。

Heartbleed 在被正式发现的同一个月就得到了修复,但旧版本的 OpenSSL 仍然容易受到该漏洞的影响。

4. 双杀漏洞

Double Kill(或 CVE-2018-8174)是一个严重的零日漏洞,使 Windows 系统面临风险。该缺陷于 2018 年被发现,由于它存在于包括 Windows 7 在内的所有 Windows 操作系统中,因此成为网络安全新闻的头条。

Double Kill 存在于 Windows Internet Explorer 浏览器中,并利用 VB 脚本缺陷。攻击方法涉及使用包含恶意代码的 Internet Explorer 网页,这些代码旨在利用该漏洞。

如果被成功利用,Double Kill 有可能使攻击者获得与原始授权用户相同的系统权限。在这种情况下,攻击者甚至可以完全控制 Windows 设备。

2018 年 5 月,Windows 发布了 Double Kill 的补丁。

5. CVE-2022-0609

CVE-2022-0609 是 2022 年发现的另一个严重软件漏洞。这个基于 Chrome 浏览器的漏洞实际上是一个被攻击者广泛利用的零日漏洞。

该漏洞可能会影响所有 Chrome 用户,这也是其严重级别如此之高的原因。CVE-2022-0609 是一种所谓的“释放后使用”错误,这意味着它可以远程更改数据和执行代码。

不久之后,谷歌就在 Chrome 浏览器更新中发布了 CVE-2022-0609 的补丁。

6. 蓝堡漏洞

2019 年 5 月,网络安全专家 Kevin Beaumont 发现了一个名为 BlueKeep 的关键软件缺陷。该缺陷存在于微软的远程桌面协议中,该协议用于远程诊断系统问题,并允许用户从其他设备远程访问自己的桌面。

BlueKeep 的正式编号为 CVE-2019-0708,是一个远程执行漏洞,这意味着攻击者可以使用它在目标设备上远程执行代码。微软的演示表明,目标计算机可能会在一分钟内被攻击者接管,这突显了该漏洞的严重性。

一旦设备被访问,攻击者就可以在用户的桌面上远程执行代码。

BlueKeep 的一个特点是它只影响旧版本的 Windows,包括:

  • Windows Vista
  • Windows XP
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows 7

如果您的设备运行的是上述操作系统之后的任何 Windows 版本,您可能无需担心 BlueKeep。

7. 零登录漏洞

ZeroLogon(正式编号为 CVE-2020-1472)是一个于 2020 年 8 月发现的基于微软的软件安全漏洞。通用漏洞评分系统(CVSS)在严重程度方面给该漏洞打了 10 分(满分 10 分),使其成为一个高度危险的漏洞。

该漏洞可以利用 Windows 企业服务器上通常存在的 Active Directory 资源。正式地,这被称为 Active Directory Netlogon 远程协议。

ZeroLogon 使普通用户面临风险,因为它允许攻击者更改敏感的帐户详细信息(包括密码)。该缺陷利用身份验证机制,允许在不验证身份的情况下访问帐户。

在发现该问题的同一个月,微软发布了两个 ZeroLogon 补丁。

软件漏洞的普遍性不容忽视

我们对软件的依赖程度非常高,因此出现错误和缺陷是不可避免的。然而,某些编码错误可能会导致具有高利用价值的安全漏洞,从而使用户和供应商都面临风险。