零日攻擊
在電腦个領域裡背,零號漏空抑係零時差漏空(英語:zero-day vulnerability、零 -day vulnerability)一般係講吂有修補程式个安全漏空,還過零日攻擊抑係零時差攻擊(英語:zero-day exploit、zero-day attack)係講利用這種漏空進行个攻擊。提供這個漏空細節或者利用程式个人一般係漏空个發現者。零號漏空个利用程式對網路安全有當大个威脅,所以零日漏空毋單淨係駭客个最愛,掌扼幾多零日漏空也成為評價駭客技術水準个一個重要參數。
利用價值
零時差攻擊摎佢利用代碼毋單淨對犯罪駭客來講,係有盡高个利用價值,一兜國家間諜摎網軍部隊,比論美國國家安全局摎美國網戰司令部也非常重視這兜資訊。根據路透社報告講米國政府係零點个時差漏空烏市个最大買家。
解決方法
大體來講,零時差攻擊唯一徹底解決方法就係由原軟體發行公司提供修補程式,毋過這個法律通常較慢,所以軟體公司一般會在最新个病毒代碼當中提供迴避已經知零點差攻擊个功做得,毋過無法度徹底个解決漏空本身。根據賽門鐵克第十四期網絡安全威脅研究在二零零八年分析个所有瀏覽器當中,Safari 平均愛在漏空出現九日過後正會來整,需要時最久。Mozilla Firefox 平均短於一日,需要時間最短。
有名个零日攻擊
- 震網(Stuxnet)
- 極光行動
參考資料
外部連結
- Attackers seize on new zero-day in Word from InfoWorld
- PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
- Microsoft Issues Word Zero-Day Attack Alert from eWeek