當一個軟體不斷要求用安全補丁來更新自己時,這可能會令人沮喪,但它們對裝置的安全非常重要。當程式不斷更新時,它能更好地保護自己免受可怕的零日攻擊,並保證您的安全。
話雖如此,什麼是零日攻擊,為什麼保持軟體更新如此重要?
在我們進入零日(或0天)的開發之前,我們需要看看狩獵的世界。對於開發人員來說,釋出包含零錯誤的軟體是非常困難的;因此,這會導致希望找到這些bug的漏洞獵人。
一個利用漏洞的獵人會嘗試不同的方法來發現軟體防禦系統中的漏洞。這可能包括誘使程式允許攻擊者遠端訪問軟體或強制其執行惡意程式。
一旦獵人發現一個漏洞,他們可以走兩條路之一。這首先取決於他們的總體性格和他們從事狩獵活動的原因。
如果獵蟲者是一個研究人員或愛好者,這個故事可能會走上一條好的道路。在本例中,漏洞獵人將祕密地向開發人員報告漏洞,以防止漏洞落入壞人之手。
一旦開發人員知道該漏洞,他們就可以在其他人發現該漏洞之前快速開發併發布補丁。當然,修復程式只有在使用者實際下載時才有用,這就是為什麼一些軟體會自動檢查並下載安全補丁的原因。
相關報道:黑帽駭客和白帽駭客有什麼區別?
這種修補方法可能會讓你惱火,因為一個軟體可能開始每天都需要修補程式。儘管如此,讓這些更新執行還是很重要的,因為開發人員可能會修補一個零天漏洞來保護其使用者。
然而,另一條路卻沒有這樣的美滿結局。如果bug獵手正在尋找他們自己可以濫用的漏洞,他們會讓開發人員遠離這些知識。然後bug獵人將開發併發佈一個程式,利用bug謀取私利。
這種情況尤其惡劣,因為它正在開發人員不知情的情況下被積極利用。他們無法修復他們不知道的東西,這使得網路犯罪分子可以自由控制每個人的軟體複製,直到其他人發現這個漏洞。
一旦開發人員意識到一個被積極利用的bug,它就變成了一場與時間賽跑。如果開發人員很快,他們可以在任何損壞發生之前將bug封存;否則,可能會危及客戶的安全。
當一個惡意代理髮現並利用一個bug時,它會在網路安全中創造一個關鍵時刻,雙方競相修復或利用這個漏洞。這一時刻被稱為“零日漏洞利用”。這是因為漏洞是在“零日”發現漏洞的同一天開發的
零日攻擊是危險的,因為它們比網路安全世界有兩個優勢。他們不僅濫用尚未修補的bug,而且在開發人員不知道的情況下這樣做,直到為時已晚。
Stuxnet是一個非常惡劣的零日攻擊的例子。Stuxnet濫用了在伊朗鈾濃縮中心發現的漏洞。Stuxnet滲透到系統中,迫使離心機快速旋轉,導致它們分離,然後做出錯誤的診斷報告說一切正常。
它故意故意欺騙系統的使用者,讓他們以為一切都很順利,直到上千臺離心機把自己撕成碎片,才有人知道出了什麼問題。
零日病毒的特性意味著它可以高效地潛入雷達之下。抗病毒藥物不會感染它,因為它們不知道要尋找什麼。軟體無法抵禦它,因為它不知道它有缺陷開始。
這使得零日攻擊對於駭客來說是一種惡劣的方式,讓受害者甚至不知道發生了什麼。
零日威脅聽起來絕對可怕,而且無論如何都不應該低估。然而,所有的事情都不會丟失;你可以採取一些方法來照顧自己,防止零天感染你的電腦。
對零日病毒最好的防護就是清楚地知道在網際網路上不該做什麼。惡意軟體開發人員可以利用他們想要的所有零日問題,但他們仍然需要以某種方式將負載載入到您的PC上。只要你否認這些,你的裝置就不會受到大多數威脅。
這樣,你就應該儘可能多地瞭解網上安全。並非所有的提示都與保護零天相關,但您仍然需要知道如何安全瀏覽。
如果你已經掌握了基本知識,你可以做很多事情來保護自己免受零日攻擊。這些漏洞最適用於不定期更新的系統,因此在零日補丁準備就緒後立即下載是一種保持安全的好方法。
零日威脅可能是一個重大的網路安全問題,但這並不意味著你對他們完全無能為力。現在,你知道什麼是零日威脅了,為什麼它們如此危險,為什麼不管更新提示多麼煩人,保持所有軟體的最新狀態都很重要。
確保你的電腦不受網路攻擊會讓你大吃一驚。幸運的是,如果你遵循一些基本的應該做的和不應該做的,你就不會受到大多數線上威脅。
...始於本週早些時候,目標是微軟的Exchange伺服器,將幾個零日漏洞串連在一起,以訪問安全的電子郵件帳戶。 ...
...做的,利用與目標相關的組織並攻擊目標的供應鏈。那麼什麼是供應鏈攻擊,它們是如何工作的呢? ...
...發出負責任的通知,但事實似乎並非如此。 相關報道:什麼是“零日”攻擊,你如何保護自己? ZDNet在他們文章的更新版本中提到,微軟澄清它已經修補了至少一個漏洞,並將其與CVE-2019-0863聯絡起來,CVE-2019-0863是“北極熊”(...