[點晴永久免費OA]網絡安全中的零日(0-DAY)攻擊是什么?
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
1. 什么是零日漏洞 零日攻擊是指利用零日漏洞對系統或軟件應用發動的網絡攻擊。 ? 零日漏洞也稱零時差漏洞,通常是指還沒有補丁的安全漏洞。由于零日漏洞的嚴重級別通常較高,所以零日攻擊往往也具有很大的破壞性。目前,任何安全產品或解決方案都不能完全防御住零日攻擊。 零日漏洞中的“零日”得名于漏洞被公開后,補丁未出現的天數。漏洞被公開當天,一般來講都不會及時推出補丁,所以稱為零日漏洞;如果N日后仍然沒有補丁,則稱為N日漏洞。換個角度講,“零日”也可以理解為針對此漏洞的攻擊出現在哪天,漏洞公開當天即利用此漏洞的攻擊稱為零日攻擊,以此類推。 實際上,“零日”現在已經不再局限于漏洞被公開的時間長短。所謂“零日”不一定是真的剛剛發現,黑客完全有可能在很久之前發現了漏洞,但就是沒有公開。那么對于外界來說,漏洞公開的那一刻才能稱為零日漏洞。所以,“零日”往往可以理解為“軟件供應商和公眾未知”,但是“黑客或暗網上的交易者已知”。 2. 什么是零日市場 在十幾年前,零日漏洞是比較少見的。在百萬級惡意軟件中,可能只有零星幾個是零日漏洞相關的惡意軟件。那時的零日攻擊往往很輕易即可實現諸如遠程入侵或取得控制權這樣的結果。 然而,隨著網絡安全技術的不斷發展,現今單純依靠一個零日漏洞就想突破防御,幾乎是不太可能的,更不要提獲得控制權。事實上,當前發動一次APT攻擊就要集合數個甚至數十個零日漏洞,以復合攻擊方式突破被攻擊者的防御。所以,含金量高的零日漏洞賣出天價也是屢見不鮮,這也是催生零日市場的重要原因之一。 零日市場主要分為三類: 黑色市場:購買者主要利用零日漏洞進行犯罪行為,如入侵系統、竊取密碼、轉移資金等。黑色市場一般存在于暗網中。 白色市場:主要指各個機構或廠商創建的漏洞賞金計劃(如ZDI)。漏洞發現者(很有可能就是黑客)向軟件供應商披露漏洞信息并獲得相應的獎金,軟件供應商會在發生零日攻擊前盡快推出相應補丁。這個市場中的一類特殊購買者是安全公司,他們在滲透測試中使用零日漏洞來確定客戶系統是否可以防御住攻擊。 灰色市場:購買方主要為軍隊、情報機構或執法部門等,其利用零日漏洞主要出于政治目的或監視目的。 零日漏洞的價格可能會有很大差異,這取決于許多因素,例如漏洞帶來多大的利益。通常來說,適用于多個版本的漏洞比單個版本中的漏洞更有價值,iOS的漏洞比Microsoft的漏洞更有價值。 3. 如何將零日漏洞轉化為零日攻擊 理想狀態下,當某人檢測到軟件中包含潛在安全問題時,該人會通知軟件供應商或公布給大眾,軟件供應商會著手修復漏洞、研發相應補丁。此時,即使黑客知曉了該漏洞,也需要一些時間來開發惡意程序。網絡管理者可以在這段時間里針對零日漏洞進行緊急規避操作,例如關閉部分服務,等待補丁發布后再恢復相關業務。 然而現實是殘酷的,黑客一般會使用自動化測試工具和逆向工程技術來尋找漏洞,因此很可能是第一個發現零日漏洞的人。黑客憑借挖掘到的零日漏洞,可以輕松越過嚴密的網絡防護措施,滲透入網絡,最終實施零日攻擊。
由于零日漏洞的嚴重級別通常較高,所以零日攻擊往往也具有很大的破壞性。研究表明,基于零日漏洞的惡意軟件占比達到30%,形式包括病毒、蠕蟲、木馬等。零日攻擊普遍被設計為可以快速傳播的形式,以便感染盡可能多的主機和系統。零日攻擊也由被動式、傳播緩慢的文件和宏病毒方式,演化為更主動、自我傳播的電子郵件蠕蟲和混合威脅方式,這大大縮短了威脅傳播的時間,擴大了威脅影響的范圍。 當零日攻擊發生后,通常軟件供應商或安全廠商需要幾天甚至幾個月時間才能分析出攻擊的相關信息。在這段時間內,黑客顯然可以獲得豐厚的利益。 4. 零日攻擊的主要目標 零日攻擊的目標一般分為兩類: (1)高價值的目標 例如金融機構、醫療機構、國家機構或軍隊機構等。無論是出于經濟目的還是政治目的,攻擊成功的收益都將是巨大的,因此用于此類場景的零日漏洞也往往是暗網上最昂貴的。 (2)影響范圍大的目標 例如瀏覽器軟件、操作系統軟件、常見應用軟件等。根據近年的零日漏洞統計數據來看,針對Microsoft軟件(Windows、IE、Office等)的攻擊最多,這也是因為Microsoft產品的應用最為廣泛。 5. 典型零日攻擊事件 (1)震網病毒 震網病毒(Stuxnet)可能是第一個實際應用的網絡武器。該惡意軟件利用多個零日漏洞進行滲透和傳播,最終操控了伊朗核電站的離心機并導致其被摧毀。 (2)Sony Zero-Day Attack Sony Zero-Day Attack是對索尼影業娛樂發起的零日攻擊。黑客利用一個零日漏洞滲透進入索尼的網絡,迅速訪問了所有重要信息。然后,黑客開始發布竊取到的敏感信息,包括未上映的新電影副本、業務交易明細、業務計劃等,給索尼造成了重大損失。 (3)Operation Aurora 極光行動(Operation Aurora)是一次典型的利用零日漏洞開展的APT攻擊。黑客通過社會工程學調查Google職員的信息,然后誘使該職員點擊惡意網站鏈接。通過利用零日漏洞植入惡意程序,黑客最終對Google公司實施了攻擊。 (4)蘋果“三叉戟” 2016年8月,蘋果IOS系統出現了歷史上最大的漏洞,因為質量極高且由三個零日漏洞組成,所以命名“三叉戟”。 用戶只需要輕輕點擊黑客發來的鏈接,手機就會被遠程越獄。黑客瞬間就能獲得手機的最高權限。眾所周知,蘋果手機越獄往往需要幾個漏洞層層配合才能實現,但利用零日漏洞,通過一個鏈接,就可以徹底遠程控制你的 iPhone。
閱讀原文:https://mp.weixin.qq.com/s/PpsDxnmCQnMnlstlWiyV4Q 該文章在 2025/4/25 10:24:45 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
?