本页使用了标题或全文手工转换

零日攻击

维基百科,自由的百科全书
跳到导航 跳到搜索

计算机领域中,零日漏洞零时差漏洞英语:Zero-day exploit、 zero-day、0-day)通常是指还没有补丁安全漏洞,而零日攻击零时差攻击英语:Zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

利用价值[编辑]

零日漏洞及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍网军部队,例如美国国家安全局美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零日漏洞黑市的最大买家[2]

解决方法[编辑]

一般而言,零日攻擊唯一徹底解決方法便是由原軟件發行公司提供修補程序,但此法通常较慢,因此軟件公司通常會在最新的病毒代碼中提供迴避已知零日攻擊的功能,但無法徹底解決漏洞本身[3]。根據賽門鐵克第14期網络安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短[4]

著名的零日攻击[编辑]

参考资料[编辑]

  1. ^ KIM ZETTER. 黑客词库:何谓“零日攻击”. 青岛多芬诺信息安全技术有限公司. WIRED. 2014-12-15 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)‎). 
  2. ^ 青砚. 王晓易_NE0011, 编. 美国政府被曝零日漏洞黑市最大买家. 网易财经 (中国经济周刊(北京)). 2015-07-14 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)‎). 
  3. ^ 馬培治. 零時差攻擊. DIGITIMES. 2009-07-08 [2018-02-02]. (原始内容存档于2018-02-02) (中文(繁體)‎). 
  4. ^ 赛门铁克发布安全报告2008年病毒及恶意软件数量飙升. 资讯信息网. 2016-02-24. (原始内容存档于2017-03-05) (中文(简体)‎). 

外部連結[编辑]