找出什麼是零日漏洞,以及是否可以采取任何措施來保護自己免受攻擊。
你聽說過“ 0day漏洞 ”嗎?這個詞讓人聯想到世界末日的景像,其中的技術要麼達到了出神入化甚至瘋狂的狀态,要麼又回到了CRT顯示器和綠屏時代。
說實話,0day沒有那麼不祥的征兆。但是就是非常嚴重。實際上,在所有已知的漏洞中,0day通常是能夠造成最大的風險。這是為什麼?原因在于定義。
什麼是0day漏洞?
0day漏洞是指負責應用程式的程式員或供應商所未知的軟體缺陷。因為該漏洞未知,是以沒有可用的更新檔程式。
換句話說,該漏洞是由不直接參與項目的人員發現的。術語“0day”是指從發現漏洞到對其進行首次攻擊之間的天數。0day漏洞公開後,便稱為nday漏洞。
0day時間表的工作原理如下:
- 一個人或一個公司建立了一個軟體,其中包含一個漏洞,但涉及程式設計或發行的人員卻不知道。
- 在開發人員有機會定位或解決問題之前,有人(除負責軟體的人員之外)發現了漏洞。
- 發現該漏洞的人會建立惡意代碼來利用該漏洞。
- 該漏洞被釋放。
- 負責人員将被告知漏洞利用并打更新檔。
- 該漏洞不再被視為0day。
- 更新檔釋出。
大多數情況下,針對0day漏洞的攻擊很少立即被發現。發現這些缺陷通常可能需要幾天或幾個月的時間,這才使這類漏洞如此危險。
如何處理 0day 漏洞?
作為管理者或使用者,可能無能為力。最好的情況是永遠不要使用未打更新檔版本的軟體。這在 Linux 社群中通常很常見,在 Linux 社群中,許多使用者不會安裝.0發行版。相反,他們将等待.1版本(例如Ubuntu 19.10.1)。通過避免最初釋出的版本,可能會免受第一批産品中至少任何未發現的0day漏洞的影響。這并不意味着.1版本将修補所有的0day漏洞。如果有的話,甚至在下一個主要版本之前,它們都可能未被發現。經常在新聞中看到存在一段時間的軟體中發現的新漏洞。
作為開發人員,最好的辦法是招募盡可能多的版本測試人員。這是開源軟體比專有軟體更具優勢的地方。在源代碼公開的情況下,任何人都可以審查和測試代碼。而且,Beta開源軟體通常面向公衆釋出,是以任何人都可以進行測試。另一方面,付費軟體通常不會向公衆釋出Beta(當然,也有例外)。當應用程式的beta測試人員數量有限時,發現的bug較少,進而導緻0day漏洞的可能性更高。
是以,最終使用者應該推遲采用全新的發行版本,而開發人員需要先進行測試、測試和測試,然後再釋出給公衆。
最後,你可以做的一件事就是確定将錯誤報告送出給開發人員和公司。錯誤報告是程式員解決軟體問題的一種有效方法。而且,你永遠都不會知道,你送出的BUG很可能導緻0day漏洞的發現和後續修補。這可能會涉及到一些漏洞挖掘方面的知識需要你去學習,感興趣的朋友可以前往我們的官方網站進行學習,想了解更多資訊請掃描下方二維碼,參與我們的0元搶購活動。
