|
标记为CVE-2020-15999、CVE-2020-17087、CVE-2020-16009、CVE-2020-16010、CVE-2020-27930、CVE-2020-27950、CVE-2020-27932的零日漏洞并没有影响Linux平台,只对Android、iOS、Windows平台进行攻击。因为包含对Android的影响,所以Linux用户也不要掉以轻心。以下是详细的新闻介绍。
新闻内容 谷歌旗下的安全团队Project Zero发表了新的博文,表示在2020年已经有证据表明黑客成功利用7个零日漏洞入侵Android、Windows和iOS设备。这些漏洞都是通过水坑攻击(watering hole attack)方式提供的,恶意代码被插入到数十个面向特定目标和人群的网站。
注:关于截图上的漏洞标记其表示的意思请看“7个漏洞的代号及简介”。 黑客实施的一些代码和策略引起了谷歌安全团队的特别关注:“虽然所有平台都部署了混淆(obfuscation)和反分析检查,但是每个平台的混淆是不同的。例如,iOS是唯一存在暂时密钥 (Ephemeral key)加密漏洞的平台,意味着这些漏洞无法单独从数据包转储中恢复,而是需要我们这边的主动MITM来即时重写漏洞”。
这些漏洞涵盖的问题范围相当广泛--从现代JIT漏洞到大量的字体bug缓存。总的来说,每个漏洞本身都显示出对漏洞开发和被利用的漏洞的专业理解。在Chrome Freetype零日的案例中,Project Zero表示利用方法很新颖。想出如何触发iOS内核权限漏洞的过程本来就不简单。混淆方法五花八门,摸索起来费时费力。 注:如果要对Linux系统进行扫描漏洞,可参考安装使用lynis扫描Linux的安全漏洞。
附:7个漏洞的代号及简介 CVE-2020-15999:Chrome Freetype堆缓冲区溢出。 CVE-2020-17087:cng.sys中的Windows堆缓冲区溢出。 CVE-2020-16009:TurboFan地图弃用中的Chrome类型混淆。 CVE-2020-16010:Chrome for Android堆缓冲区溢出。 CVE-2020-27930:通过Type 1字体读/写Safari任意堆栈。 CVE-2020-27950:Mach消息预告片中的iOS XNU内核内存公开。 CVE-2020-27932:iOS内核类型与turnstiles的混淆。
相关主题 |
