路由器陷漏洞危機 ScanBox監聽鍵盤
責編:admin |2014-11-03 16:52:01“漏洞”一詞在安全界廣為人知,它的存在使信息系統陷入各種威脅,致使信息系統遭受前所未有的災難。隨著越來越多的漏洞被發現,使得利用這些漏洞的安全事件數量日益上升。
回顧剛剛過去的一周,就有幾大漏洞值得我們關注。下面,就來看看具體的相關報道。
本周安全研究人員發現了一個嚴重漏洞,因NAT-PMP協議設計不當將影響超過1200萬的路由器設備。該安全漏洞允許黑客通過多種途徑制造攻擊,最嚴重的時候,可以將流量導向攻擊者。黑客們也可以通過NAT客戶端服務,對某主機服務發起DOS攻擊,同時能獲得完整的設備配置信息。
10月28日,一份公開的郵件中曝出FTP遠程執行命令漏洞,漏洞影響到的Unix系統包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影響到了蘋果的OS X操作系統的最新版本Yosemite 10.10。
Bash破殼漏洞(ShellShock,CVE-2014-6271)新的利用方法又來了!根據互聯網風暴中心( SANS InternetStorm Center )最新消息:破殼漏洞最新利用方法引發的新一輪攻擊正在醞釀中,這一次,破殼漏洞形成的僵尸網絡利用的是郵件服務器SMTP主機,目標是全球SMTP網關!
微軟和安全公司發出警告,黑客正在用惡意PowerPoint文件攻擊一個Windows零日漏洞。除Windows Server 2003外,所有有效Windows版本均含此漏洞,該有待修補的漏洞目前已經被人在“有限的、有針對性的攻擊”中濫用。
除此以外,一款無需木馬感染即可監聽鍵盤記錄的惡意軟件也許警惕。ScanBox非常的危險,它不需要像傳統惡意軟件一樣植入計算機硬盤才能竊取機密,它只需要用戶的瀏覽器執行javascript代碼就能進行鍵盤記錄。除了鍵盤記錄功能以外,它還能列舉系統中安裝的軟件列表。這些信息會被ScanBox加密,通過后門傳到主控服務器上。