freebuf 2016十大安全漏洞 | FreeBuf年终策划

信息安全是网络世界不可回避的话题。一些敏感重要数据的泄露会直接造成巨大的经济损失。一些高价值零日漏洞被一些黑客放到深度网络论坛上，以比特币交易的形式公开兜售。然而，一旦供应商修复了这些漏洞，它们就很少被披露。

在过去的一年里，统计数据显示，CVE编码的6400多个常见漏洞已被披露。下面我将列出2016年十大众所周知的安全漏洞:

1.脏牛(CVE-2016-5195)

Dirty Cow漏洞最早是由Phil Oester发现的，Dirty Cow是一个内核级的漏洞，它允许任何未经授权的现有用户扎根。Root是任何UNIX或LINUX系统的最高权威，因此一旦攻击者成功利用此漏洞，他就可以直接访问目标系统的所有文件。COW(写时改变)是Linux用来减少内存对象复制的技术。通过使用竞争条件，低权限用户可以修改只读对象，这在正常情况下是不可能的。如果您是系统管理员，您可能需要更新Linux服务器的内核来修复此漏洞。

2.RCE (CVE-2016-10033，CVE-2016-10045)

PHPMailer是PHP中使用最广泛的电子邮件发送库之一。独立研究员达维德·格伦斯基发现它有一个远程代码执行漏洞。任何攻击者都可以利用此漏洞在Web服务器上执行外壳命令。发生这种情况是因为电子邮件地址标题字段“发件人:”可以由用户任意设置，但没有“发件人”属性。因此，如果用户在“从:”中设置shell命令，将导致RCE(远程代码执行)。所以，如果你现在的PHPMailer版本低于5.2.18，请尽快升级到最新版本。

3.imagetraick(CVE-2016-3714)

ImageTragick命令执行漏洞被认为是2016年最具影响力的漏洞之一，最初由Nikolay Ermishki发现。命令执行的漏洞在于ImageMagick对https文件的处理。ImageMagick建立了很多图像处理库。对于这些图像处理库，ImageMagick给他起了个名字叫“Delegate”。每个Delegate对应一个具有一定格式的文件，然后通过系统的system()命令调用外部程序处理该文件，从而造成命令执行的漏洞。此漏洞已被广泛利用，并且发现了许多组织的网站，这些网站容易受到ImageTragick漏洞的攻击，例如公开披露黑客攻击。

4.溺水(CVE-2016-0800)

SILV(RSA使用的过时且弱化的加密)利用了SSLv2中的缺陷，允许攻击者使用TLS或SSL解密通信。它被归类为跨协议攻击。如果在受害者的服务器上启用了SSLv2，它极容易受到淹死攻击。互联网上大约有1100万个站点或服务受到此漏洞的影响。这是OpenSSL给的建议。

5.苹果OS X和iOS的远程代码执行(CVE-2016-4631)

形象，我们都知道它本身是无害的。然而，该漏洞是通过使用攻击者恶意生成的看似无害的图像来攻击的。该漏洞的编号为CVE-2016-4631，是由塔罗斯安全公司的安全研究员泰勒·博汉发现的。iOS的ImageIO框架中存在这一严重的安全漏洞(CVE-2016-4631)。ImageIO框架本质上是一个应用编程接口(API)，可以为几乎所有苹果操作系统处理各种图像数据，包括苹果设备的Mac OS X、watchOS、tvOS等操作平台。标记图像文件格式(TIFF)图像可用于创建基于堆的缓冲区溢出，最终导致远程代码执行。

6.Chrome操作系统持久代码执行(CVE-2016-5180)

谷歌在其chrome更新版本53.0.2785.143 m中发布了一个Chrome操作系统安全补丁..与此同时，一名发现并提交该漏洞的匿名安全研究员获得了10万美元的奖金。Google说，“这是一个漏洞链，在客户端模式下跨重启，通过提供的网页获取代码执行权限。预计在不久的将来，我们将增加一些加强措施，以更好地防止此类漏洞。”

7.MS16-032

如果Windows辅助登录服务无法正确管理内存中的请求句柄，可能会导致本地权限漏洞。詹姆斯·福肖发现了这个漏洞。简而言之，该漏洞允许任何人泄漏句柄，并从特权进程变为不太特权的进程。这个漏洞可以说是Windows较高版本的杀手锏，在Windows 7到Windows 10，包括Windows Server 2008-2012中都有发现。

8.火狐SVG动画远程执行代码(CVE-2016-9079)

该漏洞是SVG动画模块中的一个发布后重用(UAF)漏洞。当用户使用Firefox浏览包含恶意Java和SVG代码的页面时，它将允许攻击者在用户的机器上远程执行代码。通过利用该漏洞，攻击者对Windows用户的Firefox和Tor浏览器进行了有针对性的攻击，并可能获得了部分匿名用户的真实IP。根据分析，一些情报机构可能利用了这个漏洞来收集个人信息。受此漏洞影响的平台包括Windows、Mac OS和Linux。请使用Firefox浏览器的用户及时升级到最新版本。

9.Adobe Flash远程代码执行(CVE-2016-7892)

Adobe Flash漏洞由来已久。仅本月Adobe就修复了31个安全漏洞。最重要的一个是关于免费使用漏洞的补丁。Adobe已经知道CVE-2016-7892漏洞已经在野外被利用，但案例相对有限，主要攻击在Windows平台上运行32位互联网浏览浏览器的用户。

10.赛门铁克/诺顿防病毒引擎远程堆/池内存损坏漏洞(CVE-2016-2208)

谷歌的零项目团队发现赛门铁克/诺顿防病毒引擎存在远程堆/池内存损坏漏洞。利用此漏洞，攻击者可以执行恶意攻击代码并完全控制目标系统。通过使用赛门铁克反病毒引擎向用户发送电子邮件或链接，可以触发此漏洞，导致内存损坏和Windows系统蓝屏。在Linux、Mac和UNIX平台上，攻击者可以利用此漏洞在具有根权限的Symantec或Norton进程中造成远程堆溢出。一个月内，供应商发布了修补程序来修复此漏洞。

*参考资料来源:边肖联邦理工学院汇编，请注明来自FreeBuf.COM