2022年互聯(lián)網(wǎng)重大bug盤(pán)點(diǎn)

　　軟件本是服務(wù)于我們的生活，但是隨著軟件功能和代碼的復(fù)雜度越來(lái)越高，功能缺陷和漏洞越來(lái)越多，以及黑客的故意破壞，使得我們生活中使用的各種軟件都存在著各種各樣的缺陷和漏洞，并且給我們帶來(lái)不同程度的困擾和傷害。

　　1、Year 2022/千年蟲(chóng)bug

　　2022年1月4日，微軟官方表示，該漏洞與新年的變化導(dǎo)致日期檢查失敗有關(guān)，這不是防病毒引擎本身的故障，也不是與安全相關(guān)的問(wèn)題。針對(duì)簽名文件執(zhí)行的版本檢查導(dǎo)致惡意軟件引擎崩潰，導(dǎo)致消息卡在傳輸隊(duì)列中。導(dǎo)致服務(wù)器無(wú)法發(fā)送電子郵件，同時(shí)拋出了以下錯(cuò)誤信息：

　　2、本田、謳歌汽車(chē)系統(tǒng)漏洞

　　研究人員發(fā)現(xiàn)一個(gè)影響部分Honda(本田)和Acura(謳歌)車(chē)型的重放攻擊漏洞，黑客能夠利用該漏洞解鎖汽車(chē)、甚至啟動(dòng)汽車(chē)引擎。還可以通過(guò)該漏洞獲得鎖定、解鎖、控制車(chē)窗、打開(kāi)后備箱和啟動(dòng)目標(biāo)車(chē)輛發(fā)動(dòng)機(jī)的訪問(wèn)權(quán)限，防止攻擊的唯一方法是永遠(yuǎn)不要使用遙控鑰匙，或者在被攻擊后，從汽車(chē)經(jīng)銷(xiāo)商處重新設(shè)置新的鑰匙。

　　3、三星手機(jī)系統(tǒng)

　　Kryptowire安全研究人員在運(yùn)行安卓9到安卓12版本系統(tǒng)的三星設(shè)備中發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，該漏洞允許本地應(yīng)用模擬系統(tǒng)級(jí)的活動(dòng)，并劫持重要的受保護(hù)的功能。攻擊者利用該漏洞可以恢復(fù)出廠設(shè)置，刪除所有的用戶數(shù)據(jù)，撥打電話，安裝和卸載應(yīng)用，通過(guò)安裝任意的根證書(shū)來(lái)弱化HTTPS安全，所有的惡意行為都是在后臺(tái)進(jìn)行的，不需要用戶的同意。

　　4、小米-米家APP崩潰

　　2022年6月12日，小米米家App崩了，包括燈泡、傳感器、網(wǎng)關(guān)、路由器、空調(diào)在內(nèi)的所有關(guān)聯(lián)設(shè)備均無(wú)法控制。是兩個(gè)月內(nèi)米家APP第二次崩潰，理由均是網(wǎng)絡(luò)故障。經(jīng)過(guò)持續(xù)的發(fā)酵與消費(fèi)者自發(fā)討論，“米家崩了”一度登上微博熱搜。“智能變成了智障”，這是網(wǎng)友們的高贊評(píng)論。

　　5、GitHub用戶信息泄露

　　2022年5 月 26 日，GitHub 披露了 4 月中旬一次安全漏洞的更多調(diào)查細(xì)節(jié)，描述了攻擊者如何抓取包括大約 10 萬(wàn)個(gè) npm 用戶的詳細(xì)登錄信息。同時(shí)，這也顯示了在將 JavaScript 包注冊(cè)中心整合到 GitHub 的日志系統(tǒng)后，GitHub 在內(nèi)部日志中存儲(chǔ)了 “npm 注冊(cè)中心的一些明文用戶憑證”。

　　6、特斯拉安全漏洞

　　特斯拉的無(wú)鑰匙進(jìn)入系統(tǒng)曝出重大安全漏洞，攻擊者可以通過(guò)對(duì)BLE低功耗藍(lán)牙通訊的中繼攻擊，在10秒內(nèi)解鎖一輛特斯拉 Model 3 或 Model Y。只需在車(chē)主手機(jī)或密鑰卡和車(chē)輛的附近放置一臺(tái)感應(yīng)設(shè)備，采集相應(yīng)的數(shù)字碼傳輸給汽車(chē)旁的接收設(shè)備，此時(shí)車(chē)輛會(huì)誤以為接收設(shè)備就是密鑰，經(jīng)過(guò)簡(jiǎn)單的代碼執(zhí)行就能解鎖車(chē)輛打開(kāi)車(chē)門(mén)開(kāi)走汽車(chē)。

　　7、騰訊會(huì)議被暴力入侵

　　河南新鄭市第三中學(xué)一名女教師近日在家中上完網(wǎng)課后意外離世，她的女兒在一段母親給學(xué)生上網(wǎng)課的視頻中發(fā)現(xiàn)，母親生前上最后一堂課時(shí)疑似遭遇過(guò)“網(wǎng)課入侵”，有人進(jìn)入網(wǎng)課直播間播放音樂(lè)、說(shuō)臟話。當(dāng)?shù)毓簿忠呀?jīng)立案，騰訊在第一時(shí)間升級(jí)系統(tǒng)。

　　網(wǎng)絡(luò)不是法外之地!也不知道這群人是什么樣的玩意兒。

　　8、釘釘會(huì)議、騰訊會(huì)議崩潰

　　2022年11月28日中午，“釘釘崩了”登上熱搜。不少網(wǎng)友反映，使用釘釘上網(wǎng)課、開(kāi)會(huì)時(shí)無(wú)法正常使用，顯示“公共會(huì)議通道爆滿，暫無(wú)法創(chuàng)建新會(huì)議”的字樣。據(jù)說(shuō)騰訊會(huì)議、飛書(shū)等一些免費(fèi)的平臺(tái)也都崩潰，不管是免費(fèi)的用戶還是付費(fèi)用戶都出現(xiàn)了類(lèi)似的問(wèn)題。

　　疫情三年了，就連阿里、騰訊、字節(jié)這樣的大公司也撐不住了么？