您现在的位置是:首页 > 文章详情

今年 0-day 漏洞数量可能超过去年

日期:2017-06-07点击:320

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜。

但是,如果 0 day 漏洞数量锐减,就将意味着更多的 0 day 漏洞被黑客团队拿来卖给第三方,就如同意大利那家安全公司的所作所为,向多个政府和企业销售利用 0 day 漏洞的间谍软件。

Secunia 公司报告显示,从今年1月1日至7月31日,外界总共发现了9225个漏洞,去年同期这个数字是9560。今年到现在发现的9225个漏洞当中,极度危急漏洞的比例从去年同期的0.3%提升到0.5%,高度危急的漏洞比例从去年同期的11.1%提升到今年的12.7%,),而中等危急的漏洞比例从去年同期 的28.2%下降至23.7%。

该公司这份报告还显示,今年以来苹果iOS操作系统发现了80个漏洞,Android操作系统发现了10个漏洞,但是这并不意味着Android比iOS更加安全,因为Android智能手机由第三方厂商制造,它们在修补漏洞方面的速度远远低于苹果的直接推送服务。

network-virus-spread-sprawl-600x600.jpg

在本届黑帽大会上,Android手机不幸再次成为黑客攻击的目标。有黑客发现,在Android指纹识别框架下存在重大漏洞,他们可以通过该漏洞解锁屏幕、安装应用,更严重的是可以完成支付动作。看来从普通密码锁升级到指纹锁,还是不能保证用户的安全啊!

据 悉,“无所不能”的黑客们还可以窃取Android用户的指纹,这对广大Android用户来说是致命的威胁。目前,HTC One Max、三星Galaxy S5的指纹密码锁已被破解,这两款手机的漏洞都在Android系统层级,因此所有Android设备都存在类似安全隐患。

庆幸的是,iPhone 的 Touch ID 难倒了现场的黑客们,在黑客的轮番攻击下,Touch ID依旧完好无损,并未被破解,不得不说,苹果在安全性能上做得还是很到位的,iPhone用户似乎可以高枕无忧了。

Android用户也不必紧张,这批漏洞在大会上被发现之后,谷歌必然会及时做出修复。

文章转载自 开源中国社区 [http://www.oschina.net]

原文链接:https://yq.aliyun.com/articles/116460
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章