1. 什么是零日漏洞
零日攻擊是指利用零日漏洞對系統(tǒng)或軟件應(yīng)用發(fā)動的網(wǎng)絡(luò)攻擊�。
零日漏洞也稱零時差漏洞,通常是指還沒有補丁的安全漏洞�����。由于零日漏洞的嚴重級別通常較高���,所以零日攻擊往往也具有很大的破壞性����。目前��,任何安全產(chǎn)品或解決方案都不能完全防御住零日攻擊����。
零日漏洞中的“零日”得名于漏洞被公開后,補丁未出現(xiàn)的天數(shù)��。漏洞被公開當(dāng)天��,一般來講都不會及時推出補丁�,所以稱為零日漏洞�;如果N日后仍然沒有補丁,則稱為N日漏洞���。換個角度講����,“零日”也可以理解為針對此漏洞的攻擊出現(xiàn)在哪天,漏洞公開當(dāng)天即利用此漏洞的攻擊稱為零日攻擊��,以此類推�����。
實際上����,“零日”現(xiàn)在已經(jīng)不再局限于漏洞被公開的時間長短。所謂“零日”不一定是真的剛剛發(fā)現(xiàn)�����,黑客完全有可能在很久之前發(fā)現(xiàn)了漏洞����,但就是沒有公開。那么對于外界來說���,漏洞公開的那一刻才能稱為零日漏洞��。所以�����,“零日”往往可以理解為“軟件供應(yīng)商和公眾未知”���,但是“黑客或暗網(wǎng)上的交易者已知”��。
2. 什么是零日市場
在十幾年前�����,零日漏洞是比較少見的���。在百萬級惡意軟件中,可能只有零星幾個是零日漏洞相關(guān)的惡意軟件�����。那時的零日攻擊往往很輕易即可實現(xiàn)諸如遠程入侵或取得控制權(quán)這樣的結(jié)果�����。
然而�����,隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展����,現(xiàn)今單純依靠一個零日漏洞就想突破防御,幾乎是不太可能的���,更不要提獲得控制權(quán)��。事實上����,當(dāng)前發(fā)動一次APT攻擊就要集合數(shù)個甚至數(shù)十個零日漏洞�,以復(fù)合攻擊方式突破被攻擊者的防御。所以�����,含金量高的零日漏洞賣出天價也是屢見不鮮��,這也是催生零日市場的重要原因之一�����。
零日市場主要分為三類:
黑色市場:購買者主要利用零日漏洞進行犯罪行為,如入侵系統(tǒng)���、竊取密碼��、轉(zhuǎn)移資金等����。黑色市場一般存在于暗網(wǎng)中���。
白色市場:主要指各個機構(gòu)或廠商創(chuàng)建的漏洞賞金計劃(如ZDI)�。漏洞發(fā)現(xiàn)者(很有可能就是黑客)向軟件供應(yīng)商披露漏洞信息并獲得相應(yīng)的獎金����,軟件供應(yīng)商會在發(fā)生零日攻擊前盡快推出相應(yīng)補丁。這個市場中的一類特殊購買者是安全公司����,他們在滲透測試中使用零日漏洞來確定客戶系統(tǒng)是否可以防御住攻擊。
灰色市場:購買方主要為軍隊��、情報機構(gòu)或執(zhí)法部門等��,其利用零日漏洞主要出于政治目的或監(jiān)視目的���。
零日漏洞的價格可能會有很大差異�,這取決于許多因素���,例如漏洞帶來多大的利益��。通常來說��,適用于多個版本的漏洞比單個版本中的漏洞更有價值�,iOS的漏洞比Microsoft的漏洞更有價值����。
3. 如何將零日漏洞轉(zhuǎn)化為零日攻擊
理想狀態(tài)下,當(dāng)某人檢測到軟件中包含潛在安全問題時����,該人會通知軟件供應(yīng)商或公布給大眾,軟件供應(yīng)商會著手修復(fù)漏洞���、研發(fā)相應(yīng)補丁��。此時�,即使黑客知曉了該漏洞�,也需要一些時間來開發(fā)惡意程序����。網(wǎng)絡(luò)管理者可以在這段時間里針對零日漏洞進行緊急規(guī)避操作�����,例如關(guān)閉部分服務(wù)�����,等待補丁發(fā)布后再恢復(fù)相關(guān)業(yè)務(wù)����。
然而現(xiàn)實是殘酷的,黑客一般會使用自動化測試工具和逆向工程技術(shù)來尋找漏洞��,因此很可能是第一個發(fā)現(xiàn)零日漏洞的人��。黑客憑借挖掘到的零日漏洞���,可以輕松越過嚴密的網(wǎng)絡(luò)防護措施����,滲透入網(wǎng)絡(luò),最終實施零日攻擊��。
由于零日漏洞的嚴重級別通常較高���,所以零日攻擊往往也具有很大的破壞性。研究表明�,基于零日漏洞的惡意軟件占比達到30%,形式包括病毒���、蠕蟲����、木馬等�����。零日攻擊普遍被設(shè)計為可以快速傳播的形式�����,以便感染盡可能多的主機和系統(tǒng)����。零日攻擊也由被動式、傳播緩慢的文件和宏病毒方式,演化為更主動��、自我傳播的電子郵件蠕蟲和混合威脅方式��,這大大縮短了威脅傳播的時間���,擴大了威脅影響的范圍�����。
當(dāng)零日攻擊發(fā)生后�,通常軟件供應(yīng)商或安全廠商需要幾天甚至幾個月時間才能分析出攻擊的相關(guān)信息�。在這段時間內(nèi),黑客顯然可以獲得豐厚的利益�。
4. 零日攻擊的主要目標
零日攻擊的目標一般分為兩類:
(1)高價值的目標
例如金融機構(gòu)、醫(yī)療機構(gòu)�、國家機構(gòu)或軍隊機構(gòu)等。無論是出于經(jīng)濟目的還是政治目的���,攻擊成功的收益都將是巨大的����,因此用于此類場景的零日漏洞也往往是暗網(wǎng)上最昂貴的���。
(2)影響范圍大的目標
例如瀏覽器軟件���、操作系統(tǒng)軟件��、常見應(yīng)用軟件等����。根據(jù)近年的零日漏洞統(tǒng)計數(shù)據(jù)來看�����,針對Microsoft軟件(Windows�、IE���、Office等)的攻擊最多����,這也是因為Microsoft產(chǎn)品的應(yīng)用最為廣泛��。
5. 典型零日攻擊事件
(1)震網(wǎng)病毒
震網(wǎng)病毒(Stuxnet)可能是第一個實際應(yīng)用的網(wǎng)絡(luò)武器�。該惡意軟件利用多個零日漏洞進行滲透和傳播,最終操控了伊朗核電站的離心機并導(dǎo)致其被摧毀����。
(2)Sony Zero-Day Attack
Sony Zero-Day Attack是對索尼影業(yè)娛樂發(fā)起的零日攻擊��。黑客利用一個零日漏洞滲透進入索尼的網(wǎng)絡(luò)��,迅速訪問了所有重要信息���。然后,黑客開始發(fā)布竊取到的敏感信息����,包括未上映的新電影副本、業(yè)務(wù)交易明細�、業(yè)務(wù)計劃等,給索尼造成了重大損失��。
(3)Operation Aurora
極光行動(Operation Aurora)是一次典型的利用零日漏洞開展的APT攻擊�����。黑客通過社會工程學(xué)調(diào)查Google職員的信息����,然后誘使該職員點擊惡意網(wǎng)站鏈接。通過利用零日漏洞植入惡意程序��,黑客最終對Google公司實施了攻擊。
(4)蘋果“三叉戟”
2016年8月�,蘋果IOS系統(tǒng)出現(xiàn)了歷史上最大的漏洞,因為質(zhì)量極高且由三個零日漏洞組成��,所以命名“三叉戟”���。
用戶只需要輕輕點擊黑客發(fā)來的鏈接���,手機就會被遠程越獄。黑客瞬間就能獲得手機的最高權(quán)限����。眾所周知��,蘋果手機越獄往往需要幾個漏洞層層配合才能實現(xiàn)��,但利用零日漏洞��,通過一個鏈接���,就可以徹底遠程控制你的 iPhone�。
————————————————
版權(quán)聲明:本文為CSDN博主「隱私無憂」的原創(chuàng)文章�����,遵循CC 4.0 BY-SA版權(quán)協(xié)議,轉(zhuǎn)載請附上原文出處鏈接及本聲明�����。
原文鏈接:https://blog.csdn.net/apr15/article/details/133666036
該文章在 2023/10/28 9:54:05 編輯過
400 186 1886
