零日攻擊
維基百科,自由的 encyclopedia
在電腦領域中,零日漏洞或零時差漏洞(英語:zero-day vulnerability、0-day vulnerability)通常是指還沒有補丁的安全漏洞,而零日攻擊或零時差攻擊(英語:zero-day exploit、zero-day attack)則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程式的人通常是該漏洞的發現者。零日漏洞的利用程序對網絡安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價黑客技術水準的一個重要參數。
利用價值
此條目需要擴充。 (2015年2月2日) |
零時差攻擊及其利用代碼不僅對犯罪黑客而言,具有極高的利用價值,一些國家間諜和網軍部隊,例如美國國家安全局和美國網戰司令部也非常重視這些信息[1]。據路透社報告稱美國政府是零時差漏洞黑市的最大買家[2]。
解決方法
一般而言,零時差攻擊唯一徹底解決方法便是由原軟體發行公司提供修補程序,但此法通常較慢,因此資安軟體公司通常會在最新的病毒碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身[3]。根據賽門鐵克第14期網絡安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短[4]。
著名的零日攻擊
參考資料
- KIM ZETTER. 黑客词库:何谓“零時差攻击”. 青島多芬諾信息安全技術有限公司. WIRED. 2014-12-15 [2018-02-02]. (原始內容存檔於2018-02-02) (中文(簡體)).
- 青硯. 王曉易_NE0011 , 編. 美国政府被曝零時差漏洞黑市最大买家. 網易財經 (中國經濟周刊(北京)). 2015-07-14 [2018-02-02]. (原始內容存檔於2018-02-02) (中文(簡體)).
- 赛门铁克发布安全报告2008年病毒及恶意软件数量飙升. 資訊信息網. 2016-02-24. (原始內容存檔於2017-03-05) (中文(簡體)).
外部連結
- Attackers seize on new zero-day in Word from InfoWorld
- PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
- Microsoft Issues Word Zero-Day Attack Alert[失效連結] from eWeek