從兩年前Linux的非安全漏洞變化看網路安全的變與不變

根據Qualys研究室的研究人員發現，這個漏洞缺陷可能被利用，用來提升特權並影響主要的Linux的發行版，不乏Red Hat、Debian、CentOS。其中CentOS 7在1708之前（2017年9月13日發布）、Red Hat Enterprise Linux 77.4之前（發佈於2017年8月1日）。該漏洞現在CVSS 3.0基本評分中被賦予7.8分。

另外谷歌研究人員發現蘋果iPhone手機 WIFI晶元存在PoC漏洞。Google Project Zero的安全研究員發現使用BroadcomWiFi晶元的設備，存在一個安全漏洞（CVE-2017-11120），並且容易被利用。此缺陷漏洞類似於4月份發現在Broadcom WiFi SoC中發現的Beniamini以及今年夏天出現的BroadPwn漏洞。這幾個缺陷漏洞，都允許通過WiFi網路，進行遠程控制你的智能手機。由於手機設備的MAC地址很容易被獲取到，所以該漏洞對於IPhone用戶威脅比較嚴重。

現在安全研究者認為，建議用戶將iPhone更新到IOS11，同時蘋果在最新的tvOS中也修補了使用BroadcomWiFi晶元引發的這個缺陷。而谷歌亦在本月初，在Nexus和Pixel設備及安卓設備上，對這個晶元問題進行了解決。相應不同廠商手機的升級，將依據不同的手機生產商的推送，最終才能真正解決各位手中的安全問題。

網路安全，一直是一個動態的發展事態。而同時我們也看到，曾經被發現而未被注意的安全漏洞，在兩年後的今天，它有升級為嚴重的安全問題。而又有類似情況，如無論是IPhone還是安卓，在使用同一款晶元過程中，都可能存在相同或相似的安全問題。

在變與不變的問題上，專家建議13歲以下的孩子，不要使用iPhoneX的面部識別功能。因為孩子的成長過程中，面部識別於虛假匹配狀態，面部還未發育完成，屬於未定型狀態，對面部識別是一種挑戰。這或許也是變化給信息認證帶來的一個小小的啟示吧。同時，專家提醒指紋識別可以通過指紋模實現解鎖，而同樣一個精緻的面具也可能帶來面部識別被破解的可能。同時，你最好別有雙胞胎極相似的兄弟姐妹，否則他們用你的IPhoneX與你基本上無分別。

在網路安全的世界裡，變與不變每天都在發生。作為網路的創建與維護者，既要懂得以不變的理念，努力打造關鍵信息基礎設施的安全，又要有吸收新思維的習慣應對層出不窮的網路安全新問題。技術在進步，技術人也在進步，技術人有陽光下的有黑暗的。而技術人的力量是此消彼長，不斷變化著的。黑暗者不斷學習進化以破壞，光明者不斷學習進步以保護。

保衛、保護、保障網路安全，一個不能也不敢懈怠的信念！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 鼎信信息安全測評 的精彩文章: