零日攻击
在電腦领域中,零日漏洞或零时差漏洞(英語:、)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英語:、)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程式的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水準的一个重要参数。
利用价值
零時差攻擊及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零時差漏洞黑市的最大买家[2]。
解决方法
一般而言,零時差攻擊唯一徹底解決方法便是由原軟體發行公司提供修補程序,但此法通常较慢,因此資安軟體公司通常會在最新的病毒碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身[3]。根據賽門鐵克第14期網络安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短[4]。
参考资料
- KIM ZETTER. . 青岛多芬诺信息安全技术有限公司. WIRED. 2014-12-15 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)).
- 青砚. 王晓易_NE0011 , 编. . 网易财经 (中国经济周刊(北京)). 2015-07-14 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)).
- 馬培治. . DIGITIMES. 2009-07-08 [2018-02-02]. (原始内容存档于2018-02-02) (中文(繁體)).
- . 资讯信息网. 2016-02-24. (原始内容存档于2017-03-05) (中文(简体)).
外部連結
- Attackers seize on new zero-day in Word from InfoWorld
- PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
- Microsoft Issues Word Zero-Day Attack Alert from eWeek
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.