文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

它是黑客的“秘密武器”,曾令开发商闻风丧胆,零日攻击有多厉害

2024-12-14 01:05

关注

但要说起哪种网络攻击对互联网拥有绝对的统治力,一定非零日攻击莫属。

一个黑客要想名震四海,手上一定要有足够多的零日漏洞,在很多时候,黑客们的交易都与零日漏洞有关。“你手上有几个0day?”是最常见的对话内容之一。

对于互联网开发商和企业而言,零日攻击的威胁远驾于其他威胁之上。

2016年,苹果的iOS系统就出现了历史上最大的漏洞。

iOS用户只需轻轻点击黑客发来的链接,手机就会被远程越狱,黑客轻易获得了系统的最高权限。

黑客正是利用了3个0day漏洞,才成功发动攻击,使用户系统沦陷的。

那么,零日漏洞到底为何物?它到底是怎么来的?

在互联网蛮荒时代,人们的版权意识还没有那么强,各种盗版软件横飞,0day最早指的就是破解软件的意思。只要在软件发布24小时内出现的破解版本,都可以叫0day。

后来0day的含义逐渐被延伸,游戏、音乐、影视等,只要在24小时内破解,都叫0day作品。

再再后来,0day泛指那些已经被发现,但未被公开,或者官方还没有相关补丁的漏洞。

简单的说,除了漏洞的发现者,包括软件开发商在内的所有人,都不知道有这个漏洞的存在。这意味着,漏洞的发现者可以毫无顾忌的利用这个漏洞,发动网络攻击。

举一个简单的例子,如果有一天我发现了安卓的一个漏洞,只要我给所有安卓用户,发送一个链接,用户一旦点击,安卓手机立即黑屏变砖。这个漏洞全世界的人都不知道,只有我一个人知道,那么这个漏洞就可以叫0day漏洞,利用这个漏洞发动的攻击就是0day攻击。

正因为0day漏洞的不可预见性,它比任何一种攻击都极具破坏力,而且很难防御。强如微软、苹果这样的公司,也只能采取事后补救,对系统进行升级。

除了零日漏洞极难被发现外,这些大公司也很难收集到零日漏洞。因为0day漏洞的发现者将漏洞卖给黑灰产的收益,要远远比提交漏洞获得的收益要大得多。

网络上的某个组织,甚至直接给出了零日漏洞的价格清单。

三个主流PC端操作系统的0day漏洞买价位3万美元,移动端操作系统的0day高达10万美元,而iOS系统则为50万美元。

历史上影响力最大的0day攻击非“震网病毒”莫属。

该计算机病毒感染了全球超过45000个网络,对全球工业造成了极大的破坏,其中伊朗遭受到的攻击最为严重,60%的个人电脑感染了这种病毒,其次是印度尼西亚感染比例约为20%。根据报道,这种蠕虫病毒还可能感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。

黑客对工业生产过程和工业基础设施非常了解,利用了4个0day漏洞实施了攻击。

孙子兵法道“知己知彼,百战不殆”,在网络空间的战场上,这句话同样适用,只有不断地进行漏洞挖掘,在与0day和黑产的博弈中不断提升自身安全能力,才能在网络空间的战场中生存下来。

 

 

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯