零日漏洞(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击利用目标缺少防范意识或缺少补丁,从而能够造成巨大破坏。零日漏洞常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现,零日漏洞攻击就会迅速传播,一般通过Internet中继聊天或地下网站传播。
零日漏洞
zero-day
零时差攻击
安全漏洞
防火墙政策、防病毒软件
突发性与破坏性
攻击代码利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。
微软可信赖计算部门(Trustworthy Computing)主管蒂姆•瑞恩斯(Tim Rains)称:2012年7月至2013年7月间,作为受攻击产品,Windows XP系统曾45次出现在微软的安全威胁公告中。其中有30个安全威胁同时影响到了Windows 7和Windows 8 。
系统被发现存在漏洞后,由于原厂商需要时间确认漏洞的存在,需要时间评估漏洞的风险,也需要时间来确定漏洞修正的方法,实现该方法后还要验证、评估和质检,因此很难在当日就拿出补丁。由于厂商缺少补丁,而最终用户又缺少防范意识,从而能够造成巨大破坏。
按照定义,有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。以下是当发生“零日漏洞”攻击时将看到的重要迹象:发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动;合法端口上的意外数据流;甚至在安装了最新的补丁程序后,受到攻击的客户机或服务器仍发生类似活动。[1]
零日漏洞良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策,随时升级防病毒软件,阻止潜在有害的文件附件,随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。
实时保护
部署提供全面保护的入侵防护系统(IPS)。在考虑IPS时,寻找以下功能:网络级保护、应用完整性检查、应用协议“征求意见”(RFC)确认、内容确认和取证能力。
计划的事件响应
即使在采用以上措施后,企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程,对于将企业损失减少到最小程度至关重要。
防止传播
这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后,减少利用漏洞的攻击所传播的范围。
系统升级
对于Windows XP用户来说,进行系统升级,或者可以选择Windows 7,其功能与Windows XP功能类似。
“零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是,部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。
微软借黑客逼Windows XP老用户升级
零日漏洞2013年8月17日,国外媒体报道,微软向Windows XP用户发出警告称,如果用户在2014年4月8日之前停止使用Windows XP并且升级到更高版本Windows操作系统,这些用户就会面临零日漏洞的威胁。微软将在那个截止日期之后停止支持Windows XP。这就意味着微软将不再为Windows XP发布补丁。
从安全的角度看,这意味着什么?微软可信计算部门主管蒂姆·瑞恩斯(Tim Rains)说:“在微软为支持版本的Windows操作系统发布安全更新的第一个月,攻击者将逆向工程这些补丁,找到安全漏洞,并且测试Windows XP是否存在这些安全漏洞。如果有漏洞,攻击者将开发利用这个安全漏洞的代码以便利用Windows XP中的安全漏洞。由于微软不再提供补丁修复Windows XP中的安全漏洞,Windows XP实际上将永远存在一个零日攻击安全漏洞。”
零日攻击安全漏洞是指黑客能够在发布补丁修复安全漏洞之前攻击一个操作系统的方法。由于微软在2014年4月以后将永远不修复Windows XP的安全漏洞,黑客会找到影响Windows XP的安全漏洞。
瑞恩斯称,在2012年7月至2013年7月之间,微软发布的安全补丁中有45个安全补丁影响到Windows XP。其中30个补丁影响到Windows7和Windows 8。
瑞恩斯承认,Windows XP的一些保护措施将帮助缓解攻击。第三方的杀毒软件也会提高一些保护。这里的挑战是,你将永远不知道XP的可信计算基础是否确实可信,因为了解公开平披露的Windows XP零日攻击安全漏洞的攻击者可以利用这些代码攻击XP系统并且可能运行他们自己选择的代码。
正如瑞恩斯指出的那样,恶意代码将更加高级,用户的XP将更容易受到攻击,而不是减少攻击。
网络安全公司出价百万美元收购苹果iOS9漏洞
2015年9月,苹果iOS开发平台被“XCodeGhost”木马感染,导致大量iOS版本的应用软件成为“恶意软件”,这一重大事件,让“苹果iOS安全性超过安卓”的“神话”被彻底击碎。
外媒报道,一家国外安全公司宣布,将最高花费300万美元采购苹果iOS9操作系统中的“零日漏洞”。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
扫码二维码
获取最新动态
