作者:火绒安全
链接:https://www.zhihu.com/question/323059851/answer/2642868488
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
“0-day漏洞”(又称零日漏洞),通常就是指还没有补丁的安全漏洞,也就是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的攻击行为会很快随之而来。
今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。
火绒安全实验室:漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞40 赞同 · 1 评论文章正在上传…重新上传取消
由0-day继而衍生出1-day和N-day的概念。 当“零日攻击”被发现并公开后,没有补丁的一段时间内(通常时间会很短),根据习惯这个漏洞会被称为1-day漏洞。例如2020年,互联网上出现大量利用WebLogic远程代码执行漏洞(CVE-2020-14882)的在野攻击,这是一个典型的利用1Day漏洞进行大规模网络攻击的事件,在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器。
当厂商提供了修复补丁,但是漏洞仍然还在被利用时,我们一般会称呼这个漏洞为 N-day漏洞。例如永恒之蓝漏洞,虽然微软在WannaCry爆发之前就已经对其发布了补丁,但从爆发至今,还一直持续的被黑客所利用。根据火绒威胁情报系统显示,被用来发起攻击的漏洞top10中,永恒之蓝仍高居首位。
作为普通用户,我们需要意识到的就是:漏洞可能造成的影响不仅仅局限于网络层面,而是与现实生活紧密相关,其危害不容忽视。因此,火绒工程师建议大家及时更新补丁,定期对系统漏洞进行修复,以降低系统被攻击的风险。