• <code id="vhrz3"><strong id="vhrz3"></strong></code>
    <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
    1. 正在阅读0day漏洞何以成为黑市上的高价走俏商品0day漏洞何以成为黑市上的高价走俏商品

      2018-07-27 00:15 出处PConline原创 作者卡夫卡 责任编辑sunziyi

      PConline 杂谈你知道吗0day漏洞因其特殊性而成为黑市上价高且货品稀缺的走俏商品并且根据每个漏洞的复杂性与破坏力的不同其售价也从几万到上百万美元?#22351;取?#22240;此0day漏洞不仅是黑客的最爱更是评价黑客技术水平的一个重要参数掌握越多0day意味着黑客技术也就越高看到这里也让我们不禁发问究竟这个0day漏洞有多厉害能让黑客们这般趋之若鹜

      0day漏洞何以成为黑市上的高价走俏商品
      0day漏洞何以成为黑市上的高价走俏商品

      在安全领域我们将软件程序或造作系统中出现的意外缺陷称之为漏洞而产生漏洞的原因有可能是计算机安全配置?#22351;?#25110;编程错误导致的如果不能及时打补丁?#22351;?#34987;网络犯罪分子利用后果将不堪设想记得在去年4月份的时候曾有黑客利用Word中一个尚未披露的0day漏洞发动了入侵与其他漏洞不同该漏洞不?#35272;?#20110;宏命令因此用户在开启宏命令时无法收到风险提示令人后怕的是该漏洞可以影响所有的Office版本并且从1月就开始了攻击直到4月份才被安全人员发现那么如此‘神通广大’的0day漏洞究竟为何物

      何为0day漏洞

      首先0day中的“0”是数字0而非字母o中文意为“零日漏洞”或“零时差攻击”指被发现后立即被恶意利用的安全漏洞当中“零日”这个词其实最早来源于战争那些大规模可毁灭世界的武器被称为零日危机世界毁灭后重新建立文明的第一天叫“零日”后来“零日”一?#26102;?#24341;入到黑客文化中将那些大规模高威胁性极具致命性且能造成巨大破坏力的漏洞称为0day漏洞

       毫不夸张的讲每一个稍具规模的软件系统和硬件都可能存在0Day漏洞且?#20431;?#27861;避免的像Adobe微软思科等厂商都曾被曝出存有0day漏洞换言之从理论上讲0day是必定存在的只不过是发现与否?#23548;?#19978;在安全补丁发布之前所有的漏洞信息都是0Day而那些价格较高的攻击程序其攻击对象还没有相应的安全补丁因此这样的攻击程序很可能具有一击必中的效果因此最令我们害怕的不是0Day漏洞本身就存在而是其具有不可预知性

      为什么0day漏洞很危险

      前面我们说了零日漏洞也叫零时差攻击得名于漏洞发现时补丁存在的天数是零天因此当厂商发布了安全补丁后漏洞也就不再属于零日的范围而是进入到可修复却未修复的老漏洞行?#23567;?#22823;约在7年前一个零日漏洞就能实现远程入侵这让发现以及拥有零日漏洞都显出极具威力时至今日Win 10或iOS这些消费级操作系统中的安全缓解措施让攻击者?#22351;?#19981;联合使用数个甚至数十个小零日漏洞才能完全控制目标攻击成本以及难度的上升也令0day漏洞在黑市上的售价?#20013;?#39129;升

      与企业的漏洞赏金计划不同黑市完全不在意买主的身份这些买家可能是犯罪团伙可能是?#33539;?#38598;团或是那些被灰色市场排斥的买主他们都可以在黑市中购得零日漏洞肆意发动网络攻击因此零日漏洞攻击如今已成为当下企业的灾难一般情况下企业都会使用防火墙入侵检测系统?#22836;?#30149;毒软件来保护关键业务和IT基础设施尽管企业的安全人员已经尽了最大努力但他们仍不能保证企业可以躲过零日攻击

      例如今年4月360安全中?#33041;?#20840;球范围内监测到一例使用0day漏洞的APT攻击也是全球首例使用浏览器0day漏洞的新型Office文档攻击并将该漏洞命名为“双杀”漏洞?#22351;?#25171;开恶意文档就可能中招被黑客植入后门木马甚至完全控制电脑作为一款全球通用的办公软件其用户群体除了企事业单位外还有大量的个人用户试想如果黑客借此发动一?#26410;?#35268;模网络攻击后果将不堪设想又如今年6月腾讯安全发现存在Flash 0day漏洞CVE-2018-5002可被利?#32654;?#24341;发大规模挂马攻击而Adobe Flash Player几乎安装在每一台电脑上?#22351;?#35813;漏洞被黑产掌握极有可能产生大规模的网页挂马攻击影响后果难以预估

       一个0day漏洞在网上售价能有多高呢这里我们以ZERODIUM漏洞悬赏公司2017年8月所公布的零日漏洞价格清单做下参考如下图所示针对目前三个主流PC操作系统的0day价格为3万美金移动端操作系统的价格更高些为10万美金苹果IOS系?#25104;?#33267;标价50万美金当然这是只是其中一个网售平台的价格并不能代表全部因为如果境外秘密机?#25346;坏?#21442;与对0day漏洞的收购?#28784;?#20215;格还会飙升至上百万美元

       而像下面这张2017年的价格图所示当中的第一个漏洞的售价就是150万美元

      当前最大的问题不是存在漏洞

      我们说厂商发布漏洞补丁并不意味着存有0day漏洞的设备就会被及时修复?#23548;?#19978;恰?#19978;?#21453;大多数情况下很多硬件设备本身就是“带病”出厂此后也再不接受修复其中一些则是由于物理层面而无法修复对于这样的硬件设备即便厂商发布补丁也?#20431;?#20107;于补而我们能做的就是当厂商发布新固件是及时的为身边的软件硬件升级?#26723;?#34987;攻击的可能性

       
      来不及?#21592;?#20102; 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未?#20174;AI实时预判空车位 IPv6终于迎来发展元年 却挡了SDN的前路 3D打印的磁性网格机器人长这样可抓取小物体

      为您推荐

      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多
      加载更多

      网络设备论?#31243;?#23376;排行

      最高点击 最高回复 最新
      最新资讯离线随时看 聊天吐槽赢奖品
      һФ

    2. <code id="vhrz3"><strong id="vhrz3"></strong></code>
      <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>
      1. <code id="vhrz3"><strong id="vhrz3"></strong></code>
        <label id="vhrz3"><sup id="vhrz3"><li id="vhrz3"></li></sup></label>