什么是零日攻击?
零日攻击(也称为零日攻击)是一种利用供应商或开发人员可能没有意识到的潜在的严重软件安全漏洞的攻击。 一旦发现弱点,软件开发人员必须尽快解决,以将威胁限制在软件用户手中。 该解决方案称为软件补丁。 零时差攻击也可以用于攻击物联网(IoT)。
零日攻击的名称来自软件开发人员知道该问题的天数。
零日攻击说明
零日攻击可能涉及恶意软件,间谍软件或对用户信息的未经授权的访问。 用户可以通过将其软件(包括操作系统,防病毒软件和Internet浏览器)设置为自动更新,并通过在常规调度的更新之外迅速安装任何建议的更新来保护自己免受零日攻击。 话虽如此,拥有更新的防病毒软件并不一定能保护用户免受零日攻击,因为在该软件漏洞未广为人知之前,防病毒软件可能无法检测到它。 主机入侵防御系统还可以通过预防和防御入侵以及保护数据来帮助抵御零日攻击。
将零日漏洞视为所有者认为是上锁但小偷发现的未上锁车门已解锁。 小偷可以进入未被发现的地方,并从车主的手套箱或行李箱中偷东西,直到几天以后,当损坏已经发生并且小偷早已消失时,这才可能被发现。
虽然众所周知,零日漏洞是由犯罪黑客利用的,但想要将其用于监视或攻击的政府安全机构也可以利用它们。 实际上,政府安全机构对零日漏洞的需求量很大,以至于它们有助于推动市场买卖有关这些漏洞以及如何利用它们的信息。
零日漏洞利用可以公开披露,仅向软件供应商披露或出售给第三方。 如果出售它们,则可以有或没有专有权来出售它们。 从负责该软件的公司的角度来看,对安全漏洞的最佳解决方案是让道德的黑客或白帽向该公司私下披露该漏洞,以便可以在犯罪黑客发现该漏洞之前将其修复。 但是在某些情况下,一个以上的参与者必须解决该漏洞才能完全解决该漏洞,因此可能无法完全公开披露。
在零日信息的黑暗市场中,犯罪黑客交换有关如何突破易受攻击的软件以窃取有价值信息的详细信息。 在灰色市场中,研究人员和公司将信息出售给军队,情报机构和执法部门。 在白市上,公司向白帽黑客或安全研究人员付费,以检测并向开发人员披露软件漏洞,以便他们可以在犯罪黑客发现问题之前解决问题。
取决于买主,卖主和有用程度,零日信息的价值可能在几千到几十万美元之间,这使其成为潜在的有利可图的市场。在交易完成之前,卖主应提供证明。概念验证(PoC)来确认零日漏洞利用的存在。 对于那些想要交换未被发现的零日信息的人,Tor网络允许使用比特币匿名进行零日交易。
零日攻击可能没有听起来那么危险。 政府可能有更简便的方法来监视本国公民,零时差可能不是剥削企业或个人的最有效方法。 必须战略性地部署攻击,并且在目标不知情的情况下才能发挥最大作用。 立即对数百万台计算机进行零日攻击可能会揭示该漏洞的存在,并且补丁发布得太快,攻击者无法实现其最终目标。
零日攻击示例
2017年4月,Microsoft被告知对其Microsoft Word软件的零日攻击。 攻击者使用了一种称为Dridex banker特洛伊木马的恶意软件来利用该软件的易受攻击的未修补版本。 该木马允许攻击者将恶意代码嵌入到Word文档中,这些恶意代码在打开文档时会自动触发。 攻击是由防病毒软件供应商McAfee发现的,该软件已将其受感染的软件通知Microsoft。 尽管四月份发掘了零日攻击,但自一月份以来已经有数百万用户成为攻击目标。
