零日攻击

什么是零日攻击？

零日攻击（也称为零日）是一种利用供应商或开发人员可能不知道的潜在严重软件安全漏洞的攻击。软件开发人员必须在发现漏洞后立即解决漏洞，以限制对软件用户的威胁。该解决方案称为软件补丁。零日攻击也可用于攻击物联网(IoT)。

零日攻击得名于软件开发人员知道该问题的天数。

了解零日攻击

零日攻击可能涉及恶意软件、广告软件、间谍软件或未经授权访问用户信息。用户可以通过将他们的软件（包括操作系统、防病毒软件和互联网浏览器）设置为自动更新并在定期更新之外及时安装任何推荐的更新来保护自己免受零日攻击。

话虽如此，更新防病毒软件不一定能保护用户免受零日攻击，因为在软件漏洞被公开之前，防病毒软件可能无法检测到它。主机入侵防御系统还通过防止和防御入侵和保护数据来帮助防止零日攻击。

将零日漏洞想象为车主认为已锁定但小偷发现未锁定的未锁定车门。小偷可以在不被发现的情况下进入并从车主的手套箱或行李箱中偷走东西，直到几天后损坏已经造成并且小偷早已离开时才可能被注意到。

虽然零日漏洞以被犯罪黑客利用而闻名，但政府安全机构也可以利用它们进行监视或攻击。事实上，政府安全机构对零日漏洞的需求如此之大，以至于它们有助于推动市场购买和销售有关这些漏洞以及如何利用它们的信息。

零日漏洞可以公开披露、仅向软件供应商披露或出售给第三方。如果它们被出售，它们可以在有或没有专有权的情况下出售。从负责它的软件公司的角度来看，对安全漏洞的最佳解决方案是让道德黑客或白帽私下向公司披露漏洞，以便在犯罪黑客发现之前修复它。但在某些情况下，必须不止一方解决漏洞才能完全解决它，因此可能无法完全私下披露。

零日攻击市场

在零日信息的黑暗市场中，犯罪黑客交换有关如何突破易受攻击的软件以窃取有价值信息的详细信息。在灰色市场中，研究人员和公司向军队、情报机构和执法部门出售信息。在白色市场中，公司向白帽黑客或安全研究人员支付费用，以检测并向开发人员披露软件漏洞，以便他们能够在犯罪黑客发现问题之前解决问题。

根据买方、卖方和用途，零日信息可能价值几千到几十万美元，使其成为一个潜在的有利可图的市场。在交易完成之前，卖方应提供概念验证 (PoC) 以确认零日漏洞的存在。对于那些想要在不被发现的情况下交换零日信息的人， Tor 网络允许使用比特币匿名进行零日交易。

零日攻击的威胁可能没有听起来那么大。政府可能有更简单的方法来监视其公民，而零日漏洞可能不是剥削企业或个人的最有效方式。必须在目标不知情的情况下战略性地部署攻击才能发挥最大效果。一次对数百万台计算机发起零日攻击可能会揭示漏洞的存在，并让补丁发布得太快，以至于攻击者无法实现其最终目标。

真实世界的例子

2017 年 4 月，微软获悉其 Microsoft Word 软件遭到零日攻击。攻击者使用名为 Dridex banker trojan的恶意软件来利用该软件的易受攻击且未打补丁的版本。该木马允许攻击者在 Word 文档中嵌入恶意代码，这些代码在打开文档时会自动触发。该攻击是由防病毒供应商 McAfee 发现的，该供应商已将其受损软件通知微软。尽管零日攻击是在 4 月发现的，但自 1 月以来，已有数百万用户成为攻击目标。

＃＃ 强调

• 修复零日攻击的解决方案称为软件补丁。

• 通过防病毒软件和定期系统更新可以防止零日攻击，但并非总是如此。

• 该名称来自软件开发人员知道该问题的天数。

• 零日攻击有不同的市场，从合法到非法。它们包括白市、灰市和暗市。

• 零日攻击是一种与软件相关的攻击，它利用供应商或开发人员不知道的弱点。