科技媒体不断报道新的危险的“零日”攻击。但究竟什么是零日攻击,是什么让它如此危险,最重要的是,你如何保护自己?
零日攻击发生在坏人领先于好人的时候,用我们根本不知道存在的漏洞攻击我们。当我们没有时间准备防御时就会发生这种情况。
软件并不完美。你正在阅读的浏览器——无论是Chrome、Firefox、internetexplorer还是其他什么——肯定有漏洞。这样一个复杂的软件是由人类编写的,有一些我们还不知道的问题。这些漏洞中的许多并不十分危险——可能会导致网站故障或浏览器崩溃。但是,有些漏洞是安全漏洞。知道该漏洞的攻击者可以利用软件中的漏洞来访问您的系统。
当然,有些软件比其他软件更脆弱。例如,Java有一个永无止境的漏洞流,允许使用Java插件的网站逃离Java沙盒,完全访问您的机器。尽管Chrome的沙盒技术已经没有使用时间了,但那些试图破坏谷歌Chrome沙盒技术的漏洞已经非常罕见了。
有时候,好人会发现漏洞。要么是开发者自己发现漏洞,要么是“白帽”黑客发现漏洞并负责任地披露,或许可以通过Pwn2Own或谷歌的Chrome bug赏金计划等方式,奖励发现漏洞并负责任地披露的黑客。开发者修复了这个bug并发布了一个补丁。
恶意用户可能会在漏洞被泄露和修补后尝试利用漏洞进行攻击,但人们已经有时间做准备了。
有些人没有及时修补他们的软件,所以这些攻击仍然是危险的。但是,如果攻击的目标是使用已知漏洞的软件,并且已经有可用的修补程序,那就不是“零天”攻击。
有时,坏人会发现漏洞。发现漏洞的人可能会把它卖给其他人和组织,寻找利用漏洞的机会(这是一笔大生意——这不仅仅是地下室里的青少年想和你捣乱,这是有组织的犯罪活动)或者自己使用它。开发人员可能已经知道该漏洞,但是开发人员可能无法及时修复它。
在这种情况下,无论是开发人员还是使用软件的人都没有提前警告他们的软件易受攻击。人们只有在软件已经受到攻击时才知道它是易受攻击的,通常是通过检查攻击并了解它利用了什么bug。
这是一个零天攻击-这意味着开发人员在问题被利用之前已经有零天的时间来处理它。然而,坏人已经知道了足够长的时间,以制定一个漏洞,并开始攻击。在用户发布并应用修补程序之前,软件仍然容易受到攻击,这可能需要几天时间。
零日是可怕的,因为我们没有任何提前通知。我们无法通过修补软件来防止零日攻击。根据定义,零天攻击没有可用的修补程序。
那么我们能做些什么来保护自己免受零日攻击呢?
我们已经解释了什么是零日攻击,但是什么是永久性的未修补的安全漏洞?看看你能不能在我们的极客琐事区找到答案!
...漏洞。苹果和安全社区之间的这种猫捉老鼠的游戏并不是什么新鲜事。 ...
... 零日漏洞是软件供应商未知的计算机软件中的漏洞。这些可能会在一段时间内被忽视。因此,黑客可以在野外自由利用零日漏洞,直到其得到缓解。 ...
...定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
...dobe公司_更新程序.exe,以及其他许多。不知道这些服务是什么?最好开始读书! windows defender基础知识 在Windows 10上,默认情况下安装了Microsoft的Windows Defender antivirus。Windows Defender自动在后台运行,在打开文件之前扫描文件中的...