保安公司日前發現一個存在達三年的 Linux 零時漏洞,可讓攻擊者取得最高權限。這個漏洞影響的範圍甚廣,除了數以千萬計的 Linux 電腦和伺服器外,運行 Kitkat 和以上的 Android 裝置都不能幸免,佔整體 Android 裝置的 66%。
Zero day
最近美國國家安全局(NSA) 被指控拿發現的資安漏洞來入侵取得情報,讓美國的科技公司曝露在被攻擊的風險中,但 NSA 回應他們已回報 91% 的漏洞。NSA 的回應有誤導之嫌,因為關鍵其實在回報的時間,即使有回報但先拿來運用就很有爭議了。
Android 系統的安全危機可謂一波未平,一波又起。繼上月的 Stagefright 漏洞後,又被發現 Google Admin 應用中的一個零日漏洞,令惡意程式能偷取憑證用於存取 Google for Work 賬號。
自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 Flash 與 Windows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。
早前意大利專業黑客公司 Hacking Team 被同業攻擊,並流出包括多項攻擊工具的 400GB 資料;資安人員研究後發現多個從未曝光的 Zero-Day 漏洞。而 Adobe 日前就公布將為相關漏洞推出上述被揭的一系列 Flash 漏洞。
意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。
現時市面上有不少智能手機都有為用戶尋找失機的「Find My Phone」功能,雖然此功能對用戶而言的確有一定的作用,但其風險與各種漏洞大多都未有被廠商正視,繼 Apple 早前的「Find My iPhone」漏洞被黑客利用後,Samsung 手機日前亦被發現有零時漏洞 (Zero-day),若被黑客利用,用戶手機隨時可被鎖上及響鈴。
