<optgroup id="um0w4"><small id="um0w4"></small></optgroup><center id="um0w4"></center><center id="um0w4"></center>
<center id="um0w4"><tr id="um0w4"></tr></center><center id="um0w4"><div id="um0w4"></div></center><center id="um0w4"></center><optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><div id="um0w4"></div></optgroup>

正在閱讀:0day漏洞何以成為黑市上的高價走俏商品?0day漏洞何以成為黑市上的高價走俏商品?

2018-07-27 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

  【PConline 雜談】你知道嗎?0day漏洞因其特殊性而成為黑市上價高且貨品稀缺的走俏商品,并且根據每個漏洞的復雜性與破壞力的不同,其售價也從幾萬到上百萬美元不等。因此,0day漏洞不僅是黑客的最愛,更是評價黑客技術水平的一個重要參數,掌握越多0day意味著黑客技術也就越高。看到這里,也讓我們不禁發問,究竟這個0day漏洞有多厲害,能讓黑客們這般趨之若鶩?

0day漏洞何以成為黑市上的高價走俏商品?
0day漏洞何以成為黑市上的高價走俏商品?

   在安全領域,我們將軟件程序或造作系統中出現的意外缺陷稱之為漏洞,而產生漏洞的原因有可能是計算機安全配置不當或編程錯誤導致的。如果不能及時打補丁,一旦被網絡犯罪分子利用后果將不堪設想。記得在去年4月份的時候,曾有黑客利用Word中一個尚未披露的0day漏洞發動了入侵,與其他漏洞不同,該漏洞不依賴于宏命令,因此用戶在開啟宏命令時無法收到風險提示,令人后怕的是,該漏洞可以影響所有的Office版本,并且從1月就開始了攻擊直到4月份才被安全人員發現。。。那么,如此‘神通廣大’的0day漏洞,究竟為何物?

何為0day漏洞?

   首先,0day中的“0”是數字0而非字母o,中文意為“零日漏洞”或“零時差攻擊”,指被發現后立即被惡意利用的安全漏洞。當中,“零日”這個詞,其實最早來源于戰爭,那些大規模可毀滅世界的武器被稱為零日危機,世界毀滅后重新建立文明的第一天叫“零日”。后來,“零日”一詞被引入到黑客文化中,將那些大規模、高威脅性、極具致命性且能造成巨大破壞力的漏洞,稱為0day漏洞。

   毫不夸張的講,每一個稍具規模的軟件、系統和硬件都可能存在0Day漏洞,且是無法避免的,像Adobe、微軟、思科等廠商都曾被曝出存有0day漏洞。換言之,從理論上講0day是必定存在的,只不過是發現與否。實際上,在安全補丁發布之前,所有的漏洞信息都是0Day,而那些價格較高的攻擊程序,其攻擊對象還沒有相應的安全補丁,因此這樣的攻擊程序很可能具有一擊必中的效果。因此,最令我們害怕的不是0Day漏洞本身就存在,而是其具有不可預知性。

為什么0day漏洞很危險?

   前面我們說了,零日漏洞也叫零時差攻擊,得名于漏洞發現時補丁存在的天數是零天。因此,當廠商發布了安全補丁后,漏洞也就不再屬于零日的范圍,而是進入到可修復卻未修復的老漏洞行列。大約在7年前,一個零日漏洞就能實現遠程入侵,這讓發現以及擁有零日漏洞都顯出極具威力。時至今日,Win 10或iOS這些消費級操作系統中的安全緩解措施,讓攻擊者不得不聯合使用數個甚至數十個小零日漏洞才能完全控制目標,攻擊成本以及難度的上升,也令0day漏洞在黑市上的售價持續飆升。

   與企業的漏洞賞金計劃不同,黑市完全不在意買主的身份,這些買家可能是犯罪團伙,可能是販毒集團,或是那些被灰色市場排斥的買主,他們都可以在黑市中購得零日漏洞,肆意發動網絡攻擊。因此,零日漏洞攻擊如今已成為當下企業的災難。一般情況下,企業都會使用防火墻、入侵檢測系統和防病毒軟件來保護關鍵業務和IT基礎設施。盡管企業的安全人員已經盡了最大努力,但他們仍不能保證企業可以躲過零日攻擊。

   例如今年4月,360安全中心在全球范圍內監測到一例使用0day漏洞的APT攻擊,也是全球首例使用瀏覽器0day漏洞的新型Office文檔攻擊,并將該漏洞命名為“雙殺”漏洞。一旦打開惡意文檔就可能中招,被黑客植入后門木馬甚至完全控制電腦。作為一款全球通用的辦公軟件,其用戶群體除了企事業單位外,還有大量的個人用戶,試想如果黑客借此發動一次大規模網絡攻擊,后果將不堪設想;又如今年6月,騰訊安全發現存在Flash 0day漏洞(CVE-2018-5002),可被利用來引發大規模掛馬攻擊,而Adobe Flash Player幾乎安裝在每一臺電腦上,一旦該漏洞被黑產掌握,極有可能產生大規模的網頁掛馬攻擊,影響后果難以預估。

   一個0day漏洞在網上售價能有多高呢?這里我們以ZERODIUM漏洞懸賞公司2017年8月所公布的零日漏洞價格清單做下參考(如下圖所示):針對目前三個主流PC操作系統的0day價格為3萬美金,移動端操作系統的價格更高些為10萬美金,蘋果IOS系統甚至標價50萬美金。當然,這是只是其中一個網售平臺的價格,并不能代表全部,因為如果境外秘密機構一旦參與對0day漏洞的收購,交易價格還會飆升至上百萬美元。

   而像下面這張2017年的價格圖所示,當中的第一個漏洞的售價就是150萬美元。

當前,最大的問題不是存在漏洞

   我們說,廠商發布漏洞補丁并不意味著存有0day漏洞的設備就會被及時修復。實際上恰巧相反,大多數情況下,很多硬件設備本身就是“帶病”出廠,此后也再不接受修復,其中一些則是由于物理層面而無法修復,對于這樣的硬件設備,即便廠商發布補丁也是無事于補,而我們能做的,就是當廠商發布新固件是,及時的為身邊的軟件、硬件升級,降低被攻擊的可能性。

 
來不及淘寶了 教你3分鐘做出高顏值紅包封 醫院內網染病毒履殺不止 真相竟然是這樣的 出門找個車位真是難 未來用AI實時預判空車位? IPv6終于迎來發展元年 卻擋了SDN的前路? 3D打印的磁性網格機器人長這樣?可抓取小物體

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網絡設備論壇帖子排行

最高點擊 最高回復 最新
最新資訊離線隨時看 聊天吐槽贏獎品
山西快乐十分销售平台
<optgroup id="um0w4"><small id="um0w4"></small></optgroup><center id="um0w4"></center><center id="um0w4"></center>
<center id="um0w4"><tr id="um0w4"></tr></center><center id="um0w4"><div id="um0w4"></div></center><center id="um0w4"></center><optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><small id="um0w4"></small></optgroup><center id="um0w4"></center><center id="um0w4"></center>
<center id="um0w4"><tr id="um0w4"></tr></center><center id="um0w4"><div id="um0w4"></div></center><center id="um0w4"></center><optgroup id="um0w4"><div id="um0w4"></div></optgroup>
<optgroup id="um0w4"><div id="um0w4"></div></optgroup>
新时时360票 足彩19074期 安徽时时结果走势图 体彩店靠足彩单 重庆时时官网开奖结果 577彩票苹果版官网 北京pk开奖全天记录 体彩20选5开奖顺序 山西十一选五开奖果 重庆时时彩最新开奖结果走势