“漏洞”一詞在安全界廣為人知，它的存在使信息系統(tǒng)陷入各種威脅，致使信息系統(tǒng)遭受前所未有的災(zāi)難。隨著越來(lái)越多的漏洞被發(fā)現(xiàn)，使得利用這些漏洞的安全事件數(shù)量日益上升。

回顧剛剛過(guò)去的一周，就有幾大漏洞值得我們關(guān)注。下面，就來(lái)看看具體的相關(guān)報(bào)道。

[[122049]]

NAT-PMP協(xié)議漏洞

本周安全研究人員發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，因NAT-PMP協(xié)議設(shè)計(jì)不當(dāng)將影響超過(guò)1200萬(wàn)的路由器設(shè)備。該安全漏洞允許黑客通過(guò)多種途徑制造攻擊，最嚴(yán)重的時(shí)候，可以將流量導(dǎo)向攻擊者。黑客們也可以通過(guò)NAT客戶端服務(wù)，對(duì)某主機(jī)服務(wù)發(fā)起DOS攻擊，同時(shí)能獲得完整的設(shè)備配置信息。

NAT-PMP協(xié)議漏洞將1200萬(wàn)路由器置于風(fēng)險(xiǎn)之中

FTP遠(yuǎn)程執(zhí)行漏洞

10月28日，一份公開的郵件中曝出FTP遠(yuǎn)程執(zhí)行命令漏洞，漏洞影響到的Unix系統(tǒng)包括：Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影響到了蘋果的OS X操作系統(tǒng)的最新版本Yosemite 10.10。

FTP曝嚴(yán)重遠(yuǎn)程執(zhí)行漏洞 影響多個(gè)版本Unix

Bash破殼漏洞

Bash破殼漏洞(ShellShock，CVE-2014-6271)新的利用方法又來(lái)了!根據(jù)互聯(lián)網(wǎng)風(fēng)暴中心( SANS InternetStorm Center )最新消息：破殼漏洞最新利用方法引發(fā)的新一輪攻擊正在醞釀中，這一次，破殼漏洞形成的僵尸網(wǎng)絡(luò)利用的是郵件服務(wù)器SMTP主機(jī)，目標(biāo)是全球SMTP網(wǎng)關(guān)!

Bash破殼漏洞再變身：針對(duì)郵件服務(wù)器SMTP攻擊

Windows零日漏洞

微軟和安全公司發(fā)出警告，黑客正在用惡意PowerPoint文件攻擊一個(gè)Windows零日漏洞。除Windows Server 2003外，所有有效Windows版本均含此漏洞，該有待修補(bǔ)的漏洞目前已經(jīng)被人在“有限的、有針對(duì)性的攻擊”中濫用。

PowerPoint死亡陷阱：幻燈片含零日攻擊

除此以外，一款無(wú)需木馬感染即可監(jiān)聽鍵盤記錄的惡意軟件也許警惕。ScanBox非常的危險(xiǎn)，它不需要像傳統(tǒng)惡意軟件一樣植入計(jì)算機(jī)硬盤才能竊取機(jī)密，它只需要用戶的瀏覽器執(zhí)行javascript代碼就能進(jìn)行鍵盤記錄。除了鍵盤記錄功能以外，它還能列舉系統(tǒng)中安裝的軟件列表。這些信息會(huì)被ScanBox加密，通過(guò)后門傳到主控服務(wù)器上。

無(wú)需木馬感染即可監(jiān)聽鍵盤：ScanBox惡意軟件問(wèn)世