什么是零日攻击？

2021 年 5 月 18 日 By 尼克·安德森 没有评论 5分钟

安全漏洞是一种持续存在的威胁，可能会造成广泛的危害。 开发中的软件不仅针对用户体验进行了 Beta 测试，还针对黑客可能利用的任何漏洞进行了 Beta 测试。 这些漏洞会让黑客获得未经授权的访问权限，从而改变运行该软件的设备功能。

这些漏洞通常不容易预测。 在封闭环境中与一组测试人员进行 Beta 测试与向全世界发布产品是一回事。 忠诚的黑客通常会渗透产品的安全性以找到可用于恶意目的的漏洞。

零日攻击解释

由于软件开发周期的性质，并非总能在一两天内解决已发现的漏洞。 零日攻击是指在软件开发人员发现之前就已公开的安全漏洞。 由于其未知性质，开发人员需要时间来复制漏洞并找到解决方案。 世界各地的黑客出于任何考虑不周的目的参与未经授权访问设备的恶意行为，他们总是在寻找此类安全漏洞。

软件是由数千行代码组成的复杂金字塔。 漏洞利用是黑客通过密切监视软件功能以发现漏洞来绕过安全防御的一种方式。

零日攻击之所以危险，是因为它可以在开发人员不注意的情况下存在数月之久。 任何发现它的黑客都可以在它公开之前利用它或与其他黑客共享它。

零日漏洞利用和零日攻击这两个术语可以互换使用。 然而，零日攻击只是基于现有漏洞创建的程序，而零日攻击是该攻击的结果。

已知的零日攻击

零日攻击及其破坏力的一个典型例子是 Stuxnet的 恶意软件，一种计算机蠕虫病毒，它感染基于 Windows 的计算机并通过 USB 驱动器和网络上的其他计算机传播。 它使用西门子制造的可编程逻辑控制器 (PLC) 连接到 PC 来篡改负责铀浓缩的离心机，对伊朗的铀浓缩设施造成了严重破坏。 该恶意软件特别关注它想要定位的位置和目标。 恶意软件

Stuxnet 在很大程度上被认为是美国国家安全局针对伊朗铀浓缩设施的产物。 它利用称为打印后台处理程序漏洞的零日漏洞通过网络传播。 该恶意软件于 2010 年被发现，但据信自 2005 年以来一直存在。

最近，零日攻击是 发现 由一个名为 HAFNIUM 的知名黑客组织影响 Microsoft Exchange Server，该组织在中国运营。 这些漏洞允许攻击者访问电子邮件帐户，甚至安装恶意软件以进行长期访问。

零日漏洞利用后会发生什么？

之所以称为零日，是因为这是软件开发人员知道此漏洞的时间。 一旦发现漏洞，开发人员就需要找到修补它的方法。 软件的伟大之处在于它可以在发布后随时更新。 这些更新不仅包含对软件的改进，还包含针对已知漏洞的补丁。 因此，不要讨厌您的设备制造商或应用程序开发人员向您推送的更新。

世界各地的安全公司都进行渗透测试以发现漏洞，并将他们的发现发布给产品的相应制造商/开发商。 政府和客户向公司支付大笔资金购买设备，他们希望这些设备具有铁一般的安全性。 如果国防设施中使用的设备存在一些未被注意到的安全漏洞，那将是灾难性的。 攻击组织可以编写漏洞利用程序以获得授权访问。

微软向包括政府在内的各种客户提供操作系统和硬件，在微软安全情报部的支持下拥有全球安全专家网络。 与全球许多其他安全公司一样，该团队发现了黑客可用于恶意目的的漏洞。

您可以如何应对零日攻击？

由于零日漏洞是新出现的，因此不存在修复安全漏洞的补丁。 它使零日攻击变得特别危险，因为可能需要数周时间才能提供修复程序。 COVID-19 病毒花了一年时间，疫苗才有效地产生对该病毒的免疫力。 与生物代理非常相似，零日攻击或零日恶意软件可能会存在一段时间，直到准备好应对措施。

将设备的软件更新到最新的软件版本非常重要。 无论是您的操作系统还是在其上运行的应用程序，始终启用软件更新，以便您在向公众推出时立即收到通知。

同样，为利用零日攻击而创建的恶意软件必须由反病毒开发人员发现以分析签名，然后将其作为更新推送给用户。

结论

切勿将设备的安全置于意外威胁之下。 投资使用经常更新新恶意软件签名的强大防病毒软件，并使用 VPN 加密公共 Wi-Fi 上的通信。 没有确定的方法可以逃避零日攻击的威胁； 你可以关注 某些做法 以避免下载恶意文件或访问可能利用系统中潜在漏洞的恶意链接。

订阅电子报

接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。

电子邮件