零日漏洞

零日漏洞是指尚未被公众或存在该漏洞的产品开发者所知的协议、软件和应用程序漏洞。由于零日漏洞不为公众或开发者所知,因此无法提供补丁。

根据GPZ的研究,如果软件供应商能够进行更彻底的测试,并创建更全面的补丁,那么黑客在软件更新之前所利用的18个零日漏洞中,有一半是可以避免的。 2022年上半年如果软件供应商进行了更彻底的测试并创建了更全面的补丁,那么在软件更新之前,有一半的零日漏洞是可以避免的。令人惊讶的是,今年的零日漏洞中至少有四个是2021年的变化。

但究竟什么是零日漏洞?这就是你将在本指南中学习的内容。但要完全理解这个定义,我们首先必须定义一些其他东西。

什么是零日漏洞?

零日漏洞是一个尚未公开披露或修复的安全漏洞。该术语既指漏洞本身,也指包括漏洞和相关工具的代码包。

攻击者经常使用零日漏洞来部署 恶意软件在尚未打补丁的系统上部署恶意软件。防御者也可以利用它们来进行渗透测试。

在了解零日漏洞时,你可能会听到 "零日漏洞"、"零日漏洞 "或 "零日攻击 "这些术语。这些术语有一个至关重要的区别。

  • 黑客用来攻击软件的方式被称为 "零日漏洞"。
  • 你系统中的缺陷被称为 "零日漏洞"。
  • "零日攻击 "是指黑客利用漏洞渗透到你的系统中去。

在谈论零日漏洞时,"未被发现 "这个词至关重要,因为要被称为 "零日漏洞",一个缺陷必须是系统设计者所不知道的。当一个安全漏洞被发现,并被提供修复,它就不再是一个 "零日漏洞"。

零日漏洞可以被攻击者以各种方式利用,包括。

  • 利用未打补丁的系统(即没有应用安全更新)来安装恶意软件或远程控制计算机。
  • 利用恶意附件或导致网站托管漏洞的链接开展网络钓鱼活动(即发送电子邮件,试图欺骗收件人点击链接或附件);或
  • 进行拒绝服务攻击(即用请求淹没服务器,使合法请求无法通过)。

零日漏洞的哪些独特特征使其如此危险?

有两类零日漏洞。

未被发现:软件供应商尚未了解到该缺陷。这种类型极为罕见,因为大多数大公司都有专门的团队全职工作,在黑客或恶意用户发现他们的软件缺陷之前,发现并修复这些缺陷。

未被发现:该漏洞已经被软件开发商发现并修复--但还没有人报告,因为他们没有注意到自己的系统有什么问题。如果你想对别人的系统发动攻击,而又不想让他们知道发生了什么事,直到事成之后,这个漏洞就会非常有价值!

零日漏洞的风险特别大,因为它们比对已知缺陷的攻击有更大的成功机会。当一个漏洞在零日被公开时,企业仍然需要对其进行修补,这使得攻击成为可能。

某些复杂的网络犯罪组织战略性地部署零日漏洞,这一事实使他们的风险大增。这些公司将零日漏洞留给高价值目标,包括政府机构、金融机构和医疗机构。这可以延长攻击的时间,减少受害者发现漏洞的可能性。

用户必须继续升级他们的系统,即使在补丁创建之后。如果他们不这样做,在系统被打上补丁之前,攻击者仍然可以使用零日漏洞。

如何识别零日漏洞?

识别零日漏洞最常见的方法是使用扫描仪,如Nessus或OpenVAS。这些工具使用签名(已知的坏文件)来扫描你的计算机的漏洞。如果签名相符,扫描器可以告诉你它与什么文件相符。

然而,这种类型的扫描往往会错过许多漏洞,因为签名只是有时可用或经常更新,足以捕捉所有新出现的威胁。

另一种识别零日的方法是逆向工程软件二进制文件(可执行文件)。这种方法可能非常困难,但对大多数人来说通常是不必要的,因为网上大量的免费扫描器不需要任何技术知识或专业知识就能有效使用。

零日漏洞的例子

零日漏洞的一些例子包括。

心脏出血 - 这个漏洞在2014年被发现,允许攻击者从使用OpenSSL加密库的服务器中提取信息。该漏洞于2011年被引入,但直到2年后才被发现,当时研究人员发现某些版本的OpenSSL容易受到攻击者发送的心跳声的影响。然后,黑客可以从使用该加密库的服务器中获得私钥,使他们可以解密用户正在传输的数据。

Shellshock- 这个漏洞是在2014年发现的,允许攻击者通过Bash shell环境进入运行易受攻击的操作系统的系统。Shellshock影响到所有Linux发行版和Mac OS X 10.4及更早版本。虽然这些操作系统的补丁已经发布,但一些设备还没有针对这个漏洞的补丁。

Equifax数据泄露事件 - Equifax数据泄露事件是2017年的一次重大网络攻击。这次攻击是由一群身份不明的黑客实施的,他们攻破了Equifax的网站,盗取了大约1.45亿客户的个人信息,包括社会安全号码和出生日期。

WannaCry勒索软件- WannaCry是一种针对微软Windows操作系统的勒索病毒;它对用户的文件进行加密,并要求通过比特币支付赎金来解密。它利用EternalBlue通过网络传播。2017年4月,一个Windows漏洞从国家安全局泄露出来。自2017年5月12日发布以来,该蠕虫病毒已影响到全球30多万台计算机。

对医院的恶意软件攻击- 近年来,由于黑客出于个人利益或政治原因将医疗机构作为目标,恶意软件攻击变得越来越普遍。其中一次攻击涉及黑客通过医院管理部门发送的电子邮件获得好莱坞长老会医疗中心的病人记录。 钓鱼邮件 从医院的管理部门发送的邮件。

最后的话

零日漏洞是一个已经被发现但尚未向软件供应商披露的软件漏洞。它是 "零天",至少不为公众所知。换句话说,它是一个在野外没有人知道的漏洞--除了首先发现和报告它的人之外。