8、WPA2协议漏洞曝出协议层缺陷

　　在10月，越来越普及的Wi-Fi，在标准协议上曝出了逻辑缺陷，导致几乎所有支持WPA/WPA2加密的无线设备都面临着入侵威胁，引发了全民关注。被发现的WPA2协议漏洞，主要针对Wi-Fi接入的客户端（如手机、平板、笔记本电脑等）设备，可通过密钥重装攻击（Key Reinstallation AttaCK，KRACK），诱发上述客户端进行密钥重装操作，以完成相互认证，进而实现WAP2加密网络的破解。

　　WPA2协议漏洞曝出

　　点评：总体来看，KRACK攻击的利用条件较高（个人用户不会成目标），但由于是Wi-Fi协议层面上的漏洞，大量支持WPA2协议的无线设备都会受到影响，因此危害性不容忽视。而该漏洞的发现，对于老旧无线加密协议的进一步完善，以及向下一代无线加密协议的演进，显然是很有帮助的。

　　9、英特尔芯片曝出多个安全漏洞 可受远程攻击

　　在11月下旬，英特尔（Intel）宣布承认了在近两年出售的英特尔处理器（包括最新的第8代核心处理器系列）上都被发现了多个严重的安全漏洞（bug）。而这些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。该芯片级漏洞将允许黑客加载和运行未经授权的程序，破坏系统或者冒充系统安全检查。

　　图片说明

　　点评：由于芯片是IT设备的“心脏”，芯片级别的远程漏洞更危害潜力巨大，令人不安。而这个事件的发现无疑为各芯片厂商敲响了警钟，在确保网络安全防护的进程中，有必要从芯片底层开始，加强重视了。

　　10、苹果Mac曝出超低级漏洞 影响所有用户

　　同样在11月，一直以安全自居的苹果Mac系统，却在MacOS High Sierra系统上曝出了一个超低级漏洞。未授权用户只需在用户登录界面的用户名一栏输入“root”，不用输入密码即可解锁该系统。

　　苹果Mac曝出超低级漏洞

　　点评：该事件显然为各厂商摆出了一个关键问题，究竟是否能够规范好管理员权限，避免不断出现的设备后门问题，甚至一再上榜的弱密码等等，都已成为阻止品牌信誉度受损的重点了。

　　回顾2017年...

　　当前，安全问题已成为关乎政府、企业乃至个人信息安全的关键。回顾2017年，震动安全产业的大安全事件不断上演，其中有新的安全隐患出现，也有老旧的漏洞被持续利用，然而不论怎样，如何让正义的力量持续在网络世界中发展壮大，制约与消除恶意攻击的规模与影响，才是整体安全产业里永远不变的主题。

分享让更多人看到