0DAY漏洞最早的破解是專(zhuān)門(mén)針對(duì)軟件的,叫做WAREZ,后來(lái)才發(fā)展到游戲,音樂(lè),影視等其他內(nèi)容的。0day中的0表示zero,早期的0day表示在軟件發(fā)行后的24小時(shí)內(nèi)就出現(xiàn)破解版本,現(xiàn)在我們已經(jīng)引申了這個(gè)含義,只要是在軟件或者其他東西發(fā)布后,在最短時(shí)間內(nèi)出現(xiàn)相關(guān)破解的,都可以叫0DAY。 0DAY是一個(gè)統(tǒng)稱(chēng),所有的破解都可以叫0DAY。
那么,0DAY漏洞有什么危害呢?我們應(yīng)該如何應(yīng)對(duì)?跟隨網(wǎng)盾科技的小編一起來(lái)看看吧!
0DAY漏洞的危害
0day漏洞最大的危險(xiǎn)在于只有少部分人知道,公眾和官方都一無(wú)所知。當(dāng)然,如果大家都知道了也就不是0day漏洞了。因此,隨著移動(dòng)互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、數(shù)字經(jīng)濟(jì)席卷全球,信息安全愈發(fā)重要,0day漏洞的經(jīng)濟(jì)價(jià)值也就水漲船高了。以前黑客們尋找0day漏洞是為了炫技和研究,現(xiàn)在是為了錢(qián)。0day漏洞可以在黑市上掛牌出售或懸賞獲取,而出于對(duì)自身利益,買(mǎi)賣(mài)雙方都不會(huì)將漏洞信息公開(kāi),這進(jìn)一步助長(zhǎng)了0day漏洞的不可知和危害性。
0DAY漏洞的工作原理
1、一個(gè)人或一個(gè)公司創(chuàng)建了一個(gè)軟件,其中包含一個(gè)漏洞,但涉及編程或發(fā)行的人員卻不知道。
2、在開(kāi)發(fā)人員有機(jī)會(huì)定位或解決問(wèn)題之前,有人(除負(fù)責(zé)軟件的人員之外)發(fā)現(xiàn)了漏洞。
3、發(fā)現(xiàn)該漏洞的人會(huì)創(chuàng)建惡意代碼來(lái)利用該漏洞。
4、該漏洞被釋放。
5、負(fù)責(zé)人員將被告知漏洞利用并打補(bǔ)丁。
6、該漏洞不再被視為0day。
7、補(bǔ)丁發(fā)布。
大多數(shù)情況下,針對(duì)0day漏洞的攻擊很少立即被發(fā)現(xiàn)。發(fā)現(xiàn)這些缺陷通常可能需要幾天或幾個(gè)月的時(shí)間,這才使這類(lèi)漏洞如此危險(xiǎn)。
0DAY漏洞的應(yīng)對(duì)方法
作為管理員或用戶(hù),最好的辦法是永遠(yuǎn)不要使用未打補(bǔ)丁版本的軟件。比如在 linux 社區(qū)中,許多用戶(hù)不會(huì)安裝.0發(fā)行版。相反,他們將等待.1版本(例如Ubuntu 19.10.1)。通過(guò)避免最初發(fā)布的版本,可能會(huì)免受第一批產(chǎn)品中至少任何未發(fā)現(xiàn)的0day漏洞的影響。當(dāng)然這并不意味著.1版本將修補(bǔ)所有的0day漏洞。經(jīng)常在新聞中看到存在一段時(shí)間的軟件中發(fā)現(xiàn)的新漏洞。
作為開(kāi)發(fā)人員,最好的辦法是用盡可能多的版本測(cè)試人員。這是開(kāi)源軟件比專(zhuān)有軟件更具優(yōu)勢(shì)的地方。在源代碼公開(kāi)的情況下,任何人都可以審查和測(cè)試代碼。而且,Beta開(kāi)源軟件通常面向公眾發(fā)布,因此任何人都可以進(jìn)行測(cè)試。另一方面,付費(fèi)軟件通常不會(huì)向公眾發(fā)布Beta(當(dāng)然,也有例外)。當(dāng)應(yīng)用程序的beta測(cè)試人員數(shù)量有限時(shí),發(fā)現(xiàn)的bug較少,從而導(dǎo)致0day漏洞的可能性更高。總之開(kāi)發(fā)人員需要先進(jìn)行測(cè)試、測(cè)試和測(cè)試,然后再發(fā)布給公眾。
最后,不管是用戶(hù)還是測(cè)試人員,你可以做的一件事就是確保將錯(cuò)誤報(bào)告提交給開(kāi)發(fā)人員和公司。錯(cuò)誤報(bào)告是程序員解決軟件問(wèn)題的一種有效方法。因?yàn)槟闾峤坏腂UG很可能導(dǎo)致0day漏洞的發(fā)現(xiàn)和后續(xù)修補(bǔ)。
