网络安全
    作者:郑伟

    2017年十大网络安全事件盘点 你被坑没?

         [ 中关村在线 原创 ] 暂无评论

      8、WPA2协议漏洞曝出协议层缺陷

      在10月,越来越普及的Wi-Fi,在标准协议上曝出了逻辑缺陷,导致几乎所有支持WPA/WPA2加密的无线设备都面临着入侵威胁,引发了全民关注。被发现的WPA2协议漏洞,主要针对Wi-Fi接入的客户端(如手机、平板、笔记本电脑等)设备,可通过密钥重装攻击(Key Reinstallation AttaCK,KRACK),诱发上述客户端进行密钥重装操作,以完成相互认证,进而实现WAP2加密网络的破解。

    网络安全十大坑 2017IT回顾之安全
    WPA2协议漏洞曝出

          点评:总体来看,KRACK攻击的利用条件较高(个人用户不会成目标),但由于是Wi-Fi协议层面上的漏洞,大量支持WPA2协议的无线设备都会受到影响,因此危害性不容忽视。而该漏洞的发现,对于老旧无线加密协议的进一步完善,以及向下一代无线加密协议的演进,显然是很有帮助的。

      9、英特尔芯片曝出多个安全漏洞 可受远程攻击

      在11月下旬,英特尔(Intel)宣布承认了在近两年出售的英特尔处理器(包括最新的第8代核心处理器系列)上都被发现了多个严重的安全漏洞(bug)。而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。该芯片级漏洞将允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。

    网络安全十大坑 2017IT回顾之安全
    图片说明

          点评:由于芯片是IT设备的“心脏”,芯片级别的远程漏洞更危害潜力巨大,令人不安。而这个事件的发现无疑为各芯片厂商敲响了警钟,在确保网络安全防护的进程中,有必要从芯片底层开始,加强重视了。

      10、苹果Mac曝出超低级漏洞 影响所有用户

      同样在11月,一直以安全自居的苹果Mac系统,却在MacOS High Sierra系统上曝出了一个超低级漏洞。未授权用户只需在用户登录界面的用户名一栏输入“root”,不用输入密码即可解锁该系统。

    网络安全十大坑 2017IT回顾之安全
    苹果Mac曝出超低级漏洞

          点评:该事件显然为各厂商摆出了一个关键问题,究竟是否能够规范好管理员权限,避免不断出现的设备后门问题,甚至一再上榜的弱密码等等,都已成为阻止品牌信誉度受损的重点了。

      回顾2017年...

      当前,安全问题已成为关乎政府、企业乃至个人信息安全的关键。回顾2017年,震动安全产业的大安全事件不断上演,其中有新的安全隐患出现,也有老旧的漏洞被持续利用,然而不论怎样,如何让正义的力量持续在网络世界中发展壮大,制约与消除恶意攻击的规模与影响,才是整体安全产业里永远不变的主题。

    提示:支持键盘“← →”键翻页
    本文导航
    • 第3页:身边的安全不容忽视

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询