本报告是该系列年度分析报告的第二期,继续针对国内企业自主 开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等 的安全状况,以及典型应用系统供应链安全风险实例进行深入分析, 并总结趋势和变化。本年度报告相比于去年的报告新增了以下内容: 在开源软件生态发展与安全部分新增了关键基础开源软件分析;在企 业软件开发中的开源软件应用部分新增了漏洞利用难度的统计分析 和开源许可协议风险分析;在典型软件供应链安全风险实例部分,重 点分析了利用开源软件“老漏洞”攻破最新主流产品的实例,通过多 个实例验证了由于软件供应链的复杂性,开源软件的“老漏洞”也可 以起到“0day 漏洞”的攻击效果。上述报告内容的变化,感兴趣的读 者在阅读时可以重点关注。
在过去的一年中,针对软件供应链的安全攻击事件依然呈现出高发态势,造成的危害也非常严重。
2021年8月,台湾芯片设计厂商Realtek称,其WiFi模块的三 款开发包(SDK)中存在4个严重漏洞。攻击者可利用这些漏洞攻陷目 标设备并以最高权限执行任意代码。这些SDK用于至少65家厂商制 造的近200 款物联网设备中。
1 / 45
2 / 45
3 / 45
4 / 45
5 / 45
6 / 45
7 / 45
8 / 45
9 / 45
10 / 45
11 / 45
12 / 45
13 / 45
14 / 45
15 / 45
16 / 45
17 / 45
18 / 45
19 / 45
20 / 45
21 / 45
22 / 45
23 / 45
24 / 45
25 / 45
本文档共45页,请下载完整版阅读。
免责声明:本平台只做内容的收集及分享,内容版权归原撰写发布机构(或个人)所有,由小编通过公开合法渠道获得,如涉及侵权,请联系我们删除;如对报告内容存疑,请与撰写、发布机构联系。
