黑客攻防与网络安全从新手到高手(绝招篇)
上QQ阅读APP看书,第一时间看更新

3.5 小试身手

练习1:CPU高危漏洞“裂谷”

微软在修复“幽灵”和“熔断”两个CPU高危漏洞过程中,产生了新安全漏洞“裂谷(TotalMeltdown)”。攻击者可利用漏洞获取敏感信息,控制受害者系统。不过,使用电脑管家的“裂谷”漏洞修复工具可以修复该漏洞,具体的操作步骤如下。

Step 01 下载并安装“裂谷”漏洞修复工具,即可打开“裂谷”漏洞修复工具工作界面,并自动检测当前计算机的“裂谷”漏洞,如下图所示。

Step 02 检测完毕后,会给出相应的提示,如果发现了“裂谷”漏洞,则提示用户立即修复,这时按照系统提示修复即可,如下图所示。

Step 03 如果扫描完成后,没有发现“裂谷”漏洞,也会给出相应的提示,如下图所示。

练习2:蓝牙协议中的BlueBorne漏洞

蓝牙协议中的BlueBorne漏洞可以使53亿台带蓝牙的设备受到影响,这种影响包括安卓、iOS、Windows、Linux在内的所有带蓝牙功能的设备,攻击者甚至不需要进行设备配对,就能发动攻击,完全控制受害者设备。

攻击者一旦触发该漏洞,计算机会在用户没有任何感知的情况下,访问攻击者构造的钓鱼网站。不过,微软发布了Blue-Borne漏洞的安全更新,广大用户使用电脑管家及时打补丁,或手动关闭蓝牙适配器,可有效规避BlueBorne攻击。

关闭计算机中蓝牙设备的操作步骤如下。

Step 01 右击“开始”按钮,在弹出的快捷菜单中选择“设置”菜单命令,如下图所示。

Step 02 弹出“设置”窗口,在其中显示Windows设置的相关项目,如下图所示。

Step 03 单击“设备”图标,进入“蓝牙和其他设备”工作界面,在其中显示了当前计算机的蓝牙设备处于开启状态,如下图所示。

Step 04 单击“蓝牙”下方的“开”按钮,即可关闭计算机的蓝牙设备,如下图所示。