互联网上有一个神奇的现象,每年互联网大厂,都有0day漏洞被爆出。
以今年为例,谷歌、腾讯、高通均没能幸免。
3月底,谷歌首先披露了一个高通芯片组的安卓终端0day漏洞。当黑客设计的应用程序,请求访问设备大容量内存时,这个漏洞可能会被利用,造成内存损坏。
谷歌刚揭了高通的短,不料自己马上被爆出一个0day漏洞,在89.0.4389.114,也就是最新版本中,黑客可通过构造特制的web页面,诱导受害者访问,来触发漏洞执行远程代码。
此0day被曝不到一天时间,腾讯安全加入战场,再次发现谷歌的一个新0day漏洞...
混久了,迟早是要还的,没过几天,腾讯就栽了。微信PC版客户端被爆出存在一个高危登记的在野0day漏洞。黑客只需要通过微信发送一个特制的web连接,用户一旦点击,进程wechatweb.exe便会加载shellcode执行...
“你手上有多少0day?”
“100多个左右。”
“有IE的0day吗?咱俩换换。”
以上是两个黑客做漏洞交易的一次寻常对话。是的,0day经常被黑客拿来交易。IOS 0day曾经在黑市被明码标价三十一万人民币。
国外知名漏洞收购商Zerodium曾经更新漏洞收购价格,安卓持久性全链零点击漏洞价格高达250万美元!特殊0day漏洞的价格更高!
0day漏洞被曝光,几乎年年有,月月有,黑市交易频频,我们不禁要问,0day漏洞到底是什么?怎么这么厉害?
0day漏洞,也叫“零日漏洞”、“零时差攻击”,这个专有名词的由来,还颇有一些意思。
从漏洞被发现,到被解决有三个时间点:
- 漏洞被发现
- 漏洞的相关信息被公布
- 漏洞被打上补丁,修复完成
如果某一个漏洞已经有相关的补丁,那么黑客发动攻击的效率会变得很低,只有极少数不知死活的机器,会上黑客的当。这一阶段的攻击,危险性比较低,我们称之为nday。
在漏洞相关信息被公布后,未发布补丁前的这段时间,软件开发者已经关注相关服务或使用了临时的修补手段,但大部人人还是会因为未发布补丁,存在被黑客攻击的可能。这一阶段黑客的攻击效率比较高,我们称之为1day。
0day是什么,答案呼之欲出。对,它指的就是漏洞已经被某一个或一小部分人发现,但包括软件开发者在内的其他人,都不知道漏洞的存在,所有人会因为没有相关的补丁,被黑客利用这个漏洞肆意的攻击。
是不是很可怕?就好像在伸手不见五指的黑夜,一会儿你的手机丢了,一会儿外套没了,但是就是不知道是谁偷的,怎么偷的,偷哪里去了。
0day漏洞究竟有多厉害?厉害到威胁国家安全!
2018年,乌克兰和俄罗斯发生“刻赤海峡”事件,乌克兰的数艘海军军舰在向刻赤海峡航行期间,与俄罗斯海军发生激烈冲突,乌克兰直接宣布进入全面战备状态。
后来,经过安全机构调查分析发现,这是一起针对俄罗斯的APT攻击行动。
攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击。
黑客攻击早就已经能达到威胁国家安全的地步,比如“刻赤海峡”事件的其中一方当事人乌克兰,2015年圣诞节期间,乌克兰国家电力部门就受到了APT组织的猛烈攻击,使西部140万居民无法使用电力设备,在严寒中瑟瑟发抖。
安全无小事,不管是生物安全、信息安全还是网络安全,不加以重视,都能造成严重的后果。