儿童节到了,礼物也到了~
说给大家的礼物按时送到啦,想知道是什么的继续往下看吧~
研究简介
“大数据”已经成为社会生活中的一个流行词汇,政府和企业收集大数据促进了经济社会的进步,老百姓也从大数据产品的使用中获得极大的便利。但大数据一旦泄露,损失不可估量,百度一下“数据泄露”这个关键词,竟然有高达接近500多万的相关搜索结果。那么,大家是否知道我们的数据都是如何被无辜泄露的吗?
想象一下这种场景,某金融公司IT部门打来电话说你的计算机已经被黑客攻破,你必须立即停下手头的一切工作。但你明明通过了公司的安全培训,并十分确定没有打开过任何可疑的邮件附件或点击过任何不良链接。你也知道自己的公司有严格的补丁策略,计算机上的软件都是最新版本。而且,你也不是那种会在工作时间访问非工作相关网站的员工。那么,这到底是怎么发生的呢?
几天过后,公司雇来调查此事件的安全公司给出了一个意料之外的答案:黑客是利用了你电脑上安装的全球主流杀毒软件程序中的一个漏洞才得以获取了所有的公司机密数据,而此程序本应保护你的电脑免遭黑客攻击。此次攻击事件的过程是黑空利用常规漏洞获取了简单的控制,然而由于服务器上安装了某知名安全公司的杀毒软件导致了黑客完全控制计算机,窃取了所有的金融数据。
吗这一场景听起来似乎有点不大可能,其实不然。国内下一代创新型安全服务公司四叶草实验室多位顶级研究人员在2016年3月初开始针对杀毒软件内核驱动的漏洞挖掘,通过自己实现的自动化模糊测试工具,在安装了主流杀毒软件的系统环境下,首次运行工具仅仅20秒,就挖掘到第一个能够获取到服务器最高管理员权限的高危漏洞,而发现全球主流杀毒软件的47个高危漏洞也只用了不到5天的测试时间,本次漏洞分析测试了涵盖全球范围内主流的24款杀毒软件,产品列表来源于AV-TEST,完成测试的产品列表如下:
01)、安博士网络安全套装(AhnLab V3 Internet Security)
02)、Avast免费杀毒(Avast Free AntiVirus)
03)、AVG网络安全套装(AVG Internet Security)
04)、Bitdefender网络安全套装(Bitdefender Internet Security)
05)、BullGuard网络安全套装(BullGuard Internet Security)
06)、小红伞杀毒专业版(Avira Antivirus Pro)
07)、Comodo网络安全套装(Comodo Internet Security Premium)
08)、ESET安全套装(ESET Smart Secruity)
09)、F-Secure网络安全套装(F-Secure Internet Security)
10)、G Data网络安全套装(G Data Internet Security)
11)、K7 Computing全面安全套装(K7 Computing Total Security)
12)、卡巴斯基网络安全套装(Kaspersky Lab Internet Security)
13)、麦咖啡网络安全套装(McAfee Internet Security)
14)、eScan网络安全套装(MicroWorld eScan Internet Security Suite)
15)、Norman安全套装专业版(Norman Security Suite Pro)
16)、诺顿安全套装(Norton Norton Security)
17)、熊猫杀毒免费版(Panda Security Free Antivirus)
18)、QuickHeal全面安全套装(Quick Heal Total Secruity)
19)、趋势科技网络套装(Trend Micro Internet Security)
20)、VIPRE网络安全套装(ThreatTrack VIPRE Internet Security)
21)、ZoneAlarm终极安全套装(Check Point ZoneAlarm Extreme Security)
22)、Emsisoft反恶意软件(Emsisoft Anti-Malware)
23)、360杀毒(Qihoo 360 360 Antivirus(BD+QVM))
24)、百度杀毒2016(Baidu Antivirus 2016)
研究成果
经测试统计发现Panda Security Free Antivirus漏洞最多,存在5个不同的本地提权漏洞。每个杀毒软件测试结果如下。
全球杀毒软件漏洞统计
研究者统计时感慨道,测试后自己也震惊了,说道:做安全防护的软件,自己本身就存在漏洞,还怎么保护用户的安全?随后立即将测试结果向各大产商反馈并得到了产商的积极响应。
研究反馈
→ 来自ZDI的致谢:
ZDI给出了漏洞编号ZDI-CAN-3749、ZDI-CAN-3733、ZDI-CAN-3732
→ 来自Avast的致谢:
→ 来自K7的致谢:
→ 来自360的致谢:
→ 来自Baidu的致谢:
致谢还在继续……..
结论
研究发现杀毒软件并不是绝对安全的,如果杀毒软件本身就存在各种各样的漏洞,用户计算机自身安全问题还是得不到根治,反而会引发更严重的攻击事件。你还在为你已经安装了杀毒软件而高枕无忧吗?
PS:经过我们和各大厂商的商讨,他们表示都会积极响应并有能力解决自身存在的问题,大家不用惊慌,更不必弃用已安装的安全软件,毕竟“裸奔”才是最不安全的。