漏洞檢視原始碼討論檢視歷史
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說,比如在Intel Pentium芯片中存在的邏輯錯誤,在Sendmail早期版本中的編程錯誤,在NFS協議中認證方式上的弱點,在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用,威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。[1]
引證解釋
1. 縫隙;小孔。 明陸深《停驂錄摘抄》:「左手關脈滑而緩,肝第四葉有漏洞,下相通。」趙自《第二雙眼睛》:「可以根據水流的方向,摸到進水的漏洞。」
2.破綻,不周密之處。茅盾《霜葉紅似二月花》五:「想來 王伯申 也很精明,這件事他一定另有布置,漏洞是早已補好了的。」周而復《上海的早晨》第四部十三:「總經理想的實在周密極了,一點漏洞也沒有。」
信息技術含義
漏洞是指一個系統存在的弱點或缺陷,系統對特定威脅攻擊或危險事件的敏感性,或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤,也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。這些缺陷、錯誤或不合理之處可能被有意或無意地利用,從而對一個組織的資產或運行造成不利影響,如信息系統被攻擊或控制,重要資料被竊取,用戶數據被篡改,系統被作為入侵其他主機系統的跳板。從目前發現的漏洞來看,應用軟件中的漏洞遠遠多於操作系統中的漏洞,特別是WEB應用系統中的漏洞更是占信息系統漏洞中的絕大多數。
一、 漏洞與具體系統環境之間的關係及其時間相關特性
漏洞會影響到很大範圍的軟硬件設備,包括作系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火牆等。換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
二、漏洞的危害及防範
漏洞的存在,很容易導致黑客的侵入及病毒的駐留,會導致數據丟失和篡改、隱私泄露乃至金錢上的損失,如:網站因漏洞被入侵,網站用戶數據將會泄露、網站功能可能遭到破壞而中止乃至服務器本身被入侵者控制。目前數碼產品發展,漏洞從過去以電腦為載體延伸至數碼平台,如手機二維碼漏洞,安卓應用程序漏洞等等...
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取您電腦中的重要資料和信息,甚至破壞您的系統。
原理
windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起,隨着用戶的深入使用,系統中存在的漏洞會被不斷暴露出來,這些早先被發現的漏洞也會不斷被系統供應商:微軟公司發布的補丁軟件修補,或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時,也會引入一些新的漏洞和錯誤。
因而隨着時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
微軟安全公告
2014年2月12日凌晨,微軟發布7個漏洞補丁,包括4個「嚴重」級別的補丁和3個「重要」級別的漏洞。分別修復了Internet Explorer、.Net、Windows中存在的多個漏洞和一個Windows8專屬漏洞。
2014年1月16日,發布1月安全公告,其中4個漏洞補丁級別均為「重要」,它們分別修復了MS Office Word、Windows 7內核和舊版本Windows 內核驅動中存在的多個遠程代碼執行和提權漏洞。同時推送的還有Adobe Flash Player 12的版本更新安裝包及Adobe Reader安全更新。
微軟一般在每月第二周的周二發布安全公告,被稱為「補丁星期二」。
級別
漏洞按嚴重程度分為「緊急」、「重要」、「警告」、「注意」四種。一般的說,在微軟的網站上定義為重要的都應該及時更新。
漏洞修復
系統自動更新Update,或用電腦管家等安全軟件自動修復。
分類
蒼蠅不盯無縫的蛋,入侵者只要找到複雜的計算機網絡中的一個縫,就能輕而易舉地闖入系統。所以了解這些縫都有可能在哪裡,對於修補它們至關重要。通常裂縫主要表現在軟件編寫存在bug、系統配置不當、口令失竊、明文通訊信息被監聽以及初始設計存在缺陷等方面。
視頻
漏洞 相關視頻
參考文獻
- ↑ (網絡安全)科普:關於漏洞我們需要知道什麼 , CSDN技術社區,2020-03-09