账户信息
认证信息
费用中心
订单管理
消息管理
退出登录
控制台
首页 新闻资讯 行业资讯 0day漏洞是什么?0day漏洞危险性有多大?

0day漏洞是什么?0day漏洞危险性有多大?

作者: 时间:2021-04-23

我们经常听过很多黑客攻击方式,比如DDoSCC攻击、SQL注入、webshell等等,这些攻击的名称,要么可以看出它们的攻击类型,要么是几个英文单词的缩写,但今天我们要说的这个攻击,从名字看就很奇怪——0day。


0day漏洞是什么?0day漏洞危险性有多大?


什么是0day攻击?


0day攻击主要是利用0day漏洞发动的一种黑客攻击方式。0day漏洞,也叫“零日漏洞”或“零时差攻击。”它是一种已经被人发现,但可能未被公开,官方还没有相关补丁的漏洞。除了漏洞的发现者,包括程序的开发者以及其他人,都不知道漏洞的存在。


以下是0day漏洞的发现过程:


1.某项目开发了一个软件,软件存在漏洞 ,但项目成员都不知道;


2.这一漏洞被项目成员以外的某一个人发现;


3.这个人利用漏洞,攻击该系统;


4.该漏洞被释放


以上四步就是0day漏洞的发现过程,由于0day漏洞没有补丁,无法被修复,而且发现者可以马上利用这些漏洞展开攻击,相关开发人员发现这些漏洞,往往需要几天甚至几个月的时间,因此0day漏洞十分危险。


0day漏洞是什么?0day漏洞危险性有多大?


我们还可以从另一方面看出0day漏洞的危险性。黑客与黑客之间的交流,经常是“你手上有几个0day漏洞;我手上有几个0day漏洞...”


当漏洞信息被公布后,漏洞被打上补丁前,该漏洞就不是0day,而是1day。1day的危险性相对低一些。但是,虽然相关负责人已经开始关注该漏洞,或者采用临时性的修复手段,但大部分人仍然没能来得及处理,无法打上补丁,仍然会被黑客利用。


当相关负责人发布补丁修复漏洞后,这一漏洞成为nday,危险性大幅降低,但是仍然有一小部分人出于种种原因,没有打上补丁,黑客还是可以利用这些漏洞发动攻击。


0day的危险性


根据漏洞的影响范围、利用方式和攻击后果等方面综合评估,国家信息漏洞库(CNNVD)将漏洞的危险级别分为低危、中危、高危和超危,0day漏洞属于超危一级!注入攻击、木马后门攻击、目录遍历等次于0day,为高危漏洞。这么一对比,足见0day漏洞的风险性。


0day漏洞所造成的危害无法评估,有些可能会被用来进行钓鱼攻击,有些可以取得系统最高权限。它的危险性在于只有少数人知道,与一般漏洞不同,防御者根本不知道从哪里进行防御,甚至连有没有0day漏洞都不知道,看不见,摸不着才是最可怕的。


防御0day


0day极度危险,但也不是拿它毫无办法。 新一代的智能WAF就能有效应对利用0day发动的攻击。比如蔚可云的web应用防火墙(WAF),采用AI引擎和智能规则引擎进行联动防护,通过机器学习算法,能及时响应最新漏洞,发现新型攻击。