今年 0-day 漏洞数量可能超过去年
丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜。
但是,如果 0 day 漏洞数量锐减,就将意味着更多的 0 day 漏洞被黑客团队拿来卖给第三方,就如同意大利那家安全公司的所作所为,向多个政府和企业销售利用 0 day 漏洞的间谍软件。
Secunia 公司报告显示,从今年1月1日至7月31日,外界总共发现了9225个漏洞,去年同期这个数字是9560。今年到现在发现的9225个漏洞当中,极度危急漏洞的比例从去年同期的0.3%提升到0.5%,高度危急的漏洞比例从去年同期的11.1%提升到今年的12.7%,),而中等危急的漏洞比例从去年同期 的28.2%下降至23.7%。
该公司这份报告还显示,今年以来苹果iOS操作系统发现了80个漏洞,Android操作系统发现了10个漏洞,但是这并不意味着Android比iOS更加安全,因为Android智能手机由第三方厂商制造,它们在修补漏洞方面的速度远远低于苹果的直接推送服务。
在本届黑帽大会上,Android手机不幸再次成为黑客攻击的目标。有黑客发现,在Android指纹识别框架下存在重大漏洞,他们可以通过该漏洞解锁屏幕、安装应用,更严重的是可以完成支付动作。看来从普通密码锁升级到指纹锁,还是不能保证用户的安全啊!
据 悉,“无所不能”的黑客们还可以窃取Android用户的指纹,这对广大Android用户来说是致命的威胁。目前,HTC One Max、三星Galaxy S5的指纹密码锁已被破解,这两款手机的漏洞都在Android系统层级,因此所有Android设备都存在类似安全隐患。
庆幸的是,iPhone 的 Touch ID 难倒了现场的黑客们,在黑客的轮番攻击下,Touch ID依旧完好无损,并未被破解,不得不说,苹果在安全性能上做得还是很到位的,iPhone用户似乎可以高枕无忧了。
Android用户也不必紧张,这批漏洞在大会上被发现之后,谷歌必然会及时做出修复。