2022年安全漏洞魔幻现象小结

admin 2023年1月1日15:47:43评论27 views字数 785阅读2分37秒阅读模式

引子

2022年末,对于这一年笔者接触的安全漏洞事件做一些简略小结,只能用魔幻两个字形容。

先讲个安全漏洞的小笑话:当一家公司向你出售的安全软件未能阻止针对其出售给你的应用程序或平台的安全漏洞的攻击后,再向你出售安全服务,安全公司提供的安全服务发现了你的安全漏洞,这个安全漏洞被安全公司披露了再来黑你…再向你出售…

2022年安全漏洞魔幻现象小结

安全补丁修不好安全漏洞

2022年很多的在野0day是因为此前的漏洞未完全修复而造成的!

安全漏洞虽然打补丁了,但并没有解决漏洞的根本问题,安全补丁不断地被攻击者绕过,攻击者通过不同的路径换着花样利用原来的漏洞。

2022年安全漏洞魔幻现象小结

更有甚者,厂商的软件新功能引用二十多年前的老代码让安全漏洞重现!

2022年安全漏洞魔幻现象小结

安全产品和黑客工具充斥安全漏洞

笔者在社群提到了黑客最先攻破的是防火墙、VPN、EDR。

防火墙和VPN就不举国内产品的例子了,看看2022年被一直被爆洞的Fortinet、F5、Juniper...可以深挖下有哪些世界500强是因为用了哪家的防火墙、VPN后被勒索干了。

2022年安全漏洞魔幻现象小结

EDR可以看看微软的Defender,它的遥测是怎么被任意伪造的,你要什么告警和什么设备,攻击者都可以给你造出来。

2022年安全漏洞魔幻现象小结

黑客工具就安全么?Cobalt Strike隐藏了这么多年这么多版本的RCE,让你分不清楚这到底是后门还是漏洞。

2022年安全漏洞魔幻现象小结

数字货币行业成了漏洞筛子

币圈的很多安全漏洞让人匪夷所思,合约漏洞(后门),钱包私钥爆破,跨链桥被刷...

合约也就算了,跨链桥漏洞也就算了,最让人大跌眼镜的还是BSC的默克尔树验证漏洞,原来公链本身直接可以被黑客提款!

2022年安全漏洞魔幻现象小结

云安全漏洞简单到令人发指

互联网开放环境中充斥着错误配置的云服务,随时都可以直接下载机密或敏感数据,数据怎么丢的,那是因为没有人设密码。

2022年安全漏洞魔幻现象小结

结语
挑了几个代表性的安全漏洞事件给2022总结,希望2023年不要再这样魔幻。



原文始发于微信公众号(赛博攻防悟道):2022年安全漏洞魔幻现象小结

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日15:47:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022年安全漏洞魔幻现象小结http://cn-sec.com/archives/1489350.html

发表评论

匿名网友 填写信息