TK 教主:Android 成为漏洞王?真实漏洞排名可能另有玄机
挖掘机技术哪家强,XXXXXX
这句耳熟能详的广告语放在安全业也是可行的,不过,这是一个让厂商不怎么开心的榜单。最近,
先看看“漏洞排行榜”。
于是,一个可能比较惊悚的标题出现了:Android 成 2016 年报告漏洞最多系统,吓得编辑小李赶紧看了看自己的手机,还好是 iOS(拉仇恨)。
然而,事实真的有这么残酷?为什么安卓的漏洞数量会这么多?安全大牛怎么看?
“黑客教主”TK(TombKeeper)、腾讯玄武实验室创建者于旸对宅客频道分析道:
1.各种靠谱和不靠谱的硬件厂商贡献了“安全性参差不齐”的安卓代码;
2.Android 本身处于快速发展的“青春期”,不像 Windows 系统已经处在成熟、稳定的“中老年”,代码走向成熟是需要时间的;
3.随着移动生态的发展,安卓漏洞研究社区很活跃,有越来越多的人关注Android 漏洞,方法、工具都不断出现和被改良。
2016年,让 TK 印象深刻的有以下几个与 Android 有关的漏洞,再来回顾一下这几个“恶魔”。
1. Linux 内核脏牛漏洞
脏牛漏洞,编号为 CVE-2016-5195,是 Linux 内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得 Linux设备的 root 权限,Android 系统无一幸免。
该漏洞在诞生之初,曾被认为夸大了影响,事实上,脏牛的破坏力似乎已经超出了人们的预期。该漏洞的作者甚至为脏牛漏洞申请了独立的网站、推特账号、github账号,并找人专门设计了 logo。
就是下面这只看上去“无害”的牛。
2. TCP 劫持
在 2016 年 GeekPwn2016澳门站上,选手曹跃成功“重现了当年世界头号黑客凯文米特尼克的TCP劫持”,摘得“最大脑洞奖”。四大顶级安全会议之一的 USENIX 安全研讨会公开了这个TCP 协议边信道漏洞,该漏洞允许攻击者远程劫持任意两主机之间的会话。
该漏洞编号为CVE-2016-5696。
在尚未被 USENIX Security 接受之前,TK 就在知乎上对该漏洞的发现给予了高度评价:
这个问题的核心是发现了最近十年发布的所有Linux内核在TCP/IP协议栈实现上都存在一个安全问题,可以在几分钟内探测到一个TCP会话序列号。知道了序列号,就可以伪造数据包插入到该会话中。
这是一项非常了不起的研究,足以发表在四大顶级学术安全会议上,甚至可能拿到 Best Paper。不过由于所需攻击条件较多,比如对网络稳定性的要求,特别是难以控制数据注入时机——想象一列火车从你面前呼啸而过,你蒙着眼睛,要用鸡蛋砸中十号车厢最右侧窗玻璃下方的一颗铆钉——所以虽然理论上能劫持任意TCP 会话,但对大多数 TCP 应用来说,要利用这个技术最终实现入侵或窃密,还是有难度的。
利用这个漏洞,可以悄无声息地潜入在受害用户的安卓手机,植入钓鱼木马,盗走电子账户上所有的钱,拷贝相册中的照片,伪造受害用户身份进行欺诈等。
3.可以开启“上帝模式”的高通硬件漏洞
2016年8月,研究人员发现四个高通漏洞可使得恶意软件编写者有机会影响并控制现代 Android智能机,黑客可以编写恶意应用程序,一旦安装,它们将会利用软件缺陷在AndroidMarshmallow和早期版本的谷歌移动操作系统上获得额外的特权,允许代码控制手持设备。
除了漏洞排行榜,还有一个倒霉的厂商漏洞“贡献”榜。
令 TK 惊讶的是,2016 年, Oracle 居然一跃成为榜首,而 2016 年 Adobe 的漏洞,有三分之一由 TK 所在的实验室报告。
面对 Oracle 的突然“跃升”, TK 只能这样解释:
也许是因为 Oracle 2016 年收购了很多厂家吧。
此前,在知乎上有这样一个问题:当你的能力处在你所在行业的顶端或前端时,是一种什么样的体验?
有一个答案获得了168个赞,位居第一。这个答案来自 TK:
“艺无止境,诚惶诚恐。”
除了诚惶诚恐,这个站在顶端的男人还告诉,看待这个榜单应该“多维度”:
不同厂商的产品数量不同,产品数量多的自然可能出更多漏洞。
另外漏洞数量不一定和安全性划等号,因为不同厂商对漏洞判定的标准不同。
真正能利用的有威胁的漏洞在各厂商漏洞中占比可能也不一样,所以排名能反映一定问题,但不能简单认为这个排名精确地反映了厂商产品的安全性。
如果把真正有威胁的漏洞单拎出来算,这个排名可能还会有变化。
TK 还说,感觉2016年被实际在攻击中使用的系统漏洞比2015年变多了。可能是因为漏洞的成本高了,但相应攻击获益也提高了。
谈到 2016年中,TK以及他的实验室在围绕安卓系统的漏洞挖掘上做了哪些工作时,这个站在顶端的男人再一次展现了他往远处看的视野:不细细追究某一个漏洞。他认为对安卓这样一个尚处于“青春期”的系统来说,很值得对其漏洞生态的走向进行研究,探究尚未发现的漏洞威胁模式。
TK 透露,玄武实验室的一项研究已经有了初步成果,一种他两年前构想的新漏洞攻击模型已经被证明是可行的,这一具体成果可能会在未来半年内发布。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- Win10网上邻居在哪? Win10桌面显示网上邻居网络图方法
- Windows7系统内存占用分析
- 百度回应泄露隐私:造谣
- 如何查看或者修改本机电脑的IP地址?
- 数据安全知识:了解无线数据加密的方法
- CISA欲推出安全漏洞报告平台供白帽使用
- 名校出身 PK 草根大牛 谁才是安全公司稀罕的人?
- 第三方浏览器安全警告
- 被假冒“老板”电话骗走173万,当事人:真心听不出是语音合成
- 亿图怎么画网络拓扑图?亿图图示专家绘制网络拓扑图的方法介绍
- 等保2.0实施在即,企业如何提升全网安全能力?
- 现实中黑客会入侵智能汽车吗?车联网未来发展将如何?
- 解答win10网络设置中没有wlan选项怎么办
- 在win7系统中,怎么创建宽带连接?
- 显卡矿卡是什么意思?
- 电脑内存条起什么作用?
- 自16年以来,美国医疗保健系统至少攻击被了172次
- 以色列启动系列活动 提高人们对勒索软件攻击风险的认识
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术Ghost Win7 Sp1 电脑城万能装机版2022年6月(32位) ISO高速下载
- 2雨林木风Ghost Win10 64位 游戏战斗旗舰机v2023.11下载
- 3游戏专用Windows7镜像文件下载_游戏专用Windows7 64位极速稳定版免激活下载V2023.08
- 4Win10官方原版ISO镜像下载_Win10官方原版64位系统下载
- 5雨林木风 Ghost XP SP3 纯净版 V2011.04 下载
- 6Ghost Win7旗舰版下载_电脑公司Win7 64位永久激活版免费下载V2023.07
- 7雨林木风 Ghost Win10 64位 高效稳定版下载_雨林木风 Ghost Win10 64位 极速专业版镜像下载
- 8番茄花园GhostWin7 SP1电脑城极速装机版2021年4月(32位) 最新高速下载
- 9xp系统U盘安装版下载_U盘一键重装xp纯净版系统下载
- 10Win10 20H2专业版下载_Windows10 20H2 64位最新专业版下载