零日攻击
 | 此條目需要擴充。 (2015年2月2日) |
在電腦领域中,零日漏洞或零时差漏洞(英語:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英語:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程式的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水準的一个重要参数。
利用价值[编辑]
零時差攻擊及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零時差漏洞黑市的最大买家[2]。
解决方法[编辑]
一般而言,零時差攻擊唯一徹底解決方法便是由原軟體發行公司提供修補程序,但此法通常较慢,因此軟體公司通常會在最新的病毒代碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身[3]。根據賽門鐵克第14期網络安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短[4]。
著名的零日攻击[编辑]
参考资料[编辑]
- ^ KIM ZETTER. 黑客词库:何谓“零時差攻击”. 青岛多芬诺信息安全技术有限公司. WIRED. 2014-12-15 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)).
- ^ 青砚. 王晓易_NE0011 , 编. 美国政府被曝零時差漏洞黑市最大买家. 网易财经 (中国经济周刊(北京)). 2015-07-14 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)).
- ^ 馬培治. 零時差攻擊. DIGITIMES. 2009-07-08 [2018-02-02]. (原始内容存档于2018-02-02) (中文(繁體)).
- ^ 赛门铁克发布安全报告2008年病毒及恶意软件数量飙升. 资讯信息网. 2016-02-24. (原始内容存档于2017-03-05) (中文(简体)).
外部連結[编辑]
- Attackers seize on new zero-day in Word from InfoWorld
- PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
- Microsoft Issues Word Zero-Day Attack Alert[失效連結] from eWeek