科技媒體不斷報道新的危險的“零日”攻擊。但究竟什麼是零日攻擊,是什麼讓它如此危險,最重要的是,你如何保護自己?
零日攻擊發生在壞人領先於好人的時候,用我們根本不知道存在的漏洞攻擊我們。當我們沒有時間準備防禦時就會發生這種情況。
軟體並不完美。你正在閱讀的瀏覽器——無論是Chrome、Firefox、internetexplorer還是其他什麼——肯定有漏洞。這樣一個複雜的軟體是由人類編寫的,有一些我們還不知道的問題。這些漏洞中的許多並不十分危險——可能會導致網站故障或瀏覽器崩潰。但是,有些漏洞是安全漏洞。知道該漏洞的攻擊者可以利用軟體中的漏洞來訪問您的系統。
當然,有些軟體比其他軟體更脆弱。例如,Java有一個永無止境的漏洞流,允許使用Java外掛的網站逃離Java沙盒,完全訪問您的機器。儘管Chrome的沙盒技術已經沒有使用時間了,但那些試圖破壞谷歌Chrome沙盒技術的漏洞已經非常罕見了。
有時候,好人會發現漏洞。要麼是開發者自己發現漏洞,要麼是“白帽”駭客發現漏洞並負責任地披露,或許可以透過Pwn2Own或谷歌的Chrome bug賞金計劃等方式,獎勵發現漏洞並負責任地披露的駭客。開發者修復了這個bug併發布了一個補丁。
惡意使用者可能會在漏洞被洩露和修補後嘗試利用漏洞進行攻擊,但人們已經有時間做準備了。
有些人沒有及時修補他們的軟體,所以這些攻擊仍然是危險的。但是,如果攻擊的目標是使用已知漏洞的軟體,並且已經有可用的修補程式,那就不是“零天”攻擊。
有時,壞人會發現漏洞。發現漏洞的人可能會把它賣給其他人和組織,尋找利用漏洞的機會(這是一筆大生意——這不僅僅是地下室裡的青少年想和你搗亂,這是有組織的犯罪活動)或者自己使用它。開發人員可能已經知道該漏洞,但是開發人員可能無法及時修復它。
在這種情況下,無論是開發人員還是使用軟體的人都沒有提前警告他們的軟體易受攻擊。人們只有在軟體已經受到攻擊時才知道它是易受攻擊的,通常是透過檢查攻擊並瞭解它利用了什麼bug。
這是一個零天攻擊-這意味著開發人員在問題被利用之前已經有零天的時間來處理它。然而,壞人已經知道了足夠長的時間,以制定一個漏洞,並開始攻擊。在使用者釋出並應用修補程式之前,軟體仍然容易受到攻擊,這可能需要幾天時間。
零日是可怕的,因為我們沒有任何提前通知。我們無法透過修補軟體來防止零日攻擊。根據定義,零天攻擊沒有可用的修補程式。
那麼我們能做些什麼來保護自己免受零日攻擊呢?
我們已經解釋了什麼是零日攻擊,但是什麼是永久性的未修補的安全漏洞?看看你能不能在我們的極客瑣事區找到答案!
你是一個Windows使用者誰想知道什麼是最好的防病毒Windows 10?它可能會讓人困惑;有很多選擇。如何決定使用哪種Windows防病毒軟體? ...