零日漏洞是软件程序中没有补丁程序或修复程序的漏洞或缺陷,通常是因为软件供应商的漏洞是未知的[来源:霍夫曼,,,,Symantec]。
该术语来自以下事实:开发人员从发现缺陷以防止可能的网络攻击的时间“零天”。在某些情况下,攻击本身是安全问题存在的第一个指示[来源:bu,,,,巴勒莫,,,,PC工具,,,,彼得森]。
广告
一旦软件供应商发现零日漏洞,程序员争夺以纠正缺陷并发布包含必要补丁的更新。如果在纠正网络犯罪分子之前利用了漏洞,则结果攻击称为零日漏洞或零日攻击[来源:巴勒莫,,,,PC工具]。
根据Symantec发布的2014年互联网威胁报告,2013年发现了23个零日漏洞,比公司所追踪的任何其他年份都多[来源:Symantec]。幸运的是,“ White Hat”黑客(好人)经常向软件供应商报告零日漏洞,2014年7月,Google成立了一个名为Zero的团队,其使命是识别和报告以前广泛使用的程序中的缺陷它们可以用于恶意目的[来源:埃文斯,,,,巴勒莫,,,,彼得森]。
零日攻击已用于窃取敏感的客户数据,获得对计算机系统的远程访问并进行工业间谍活动[来源:彼得森]。
Heartbleed Bug是开放SSL加密库中用于保护Web服务器和计算机之间流量的零日漏洞,在2014年4月发现之前已经存在了两年斯特罗姆]。当它第一次发现时,程序员不确定是否漏洞了,但现在据信它是影响美国450万例患者记录的医院漏洞的根源[来源:英国广播公司的新闻]。
2014年8月,俄罗斯黑客涉嫌利用零日脆弱性来闯入摩根大通的计算机系统和至少四家美国金融机构[来源:格林伯格]。
广告