电影《独立日》中,外星人对地球展开了毁灭性的打击,人类一时间毫无还手之力,毕竟装备再精良的战士,与拥有未知武器的敌人战斗,从一开始便处于下风了。在互联网空间这一同样广阔的战场上,也存在着不为人知的武器,它的名字叫:0day。今天我就带大家深入解读0day。

0day一把怎样的武器

0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。

0day拥有多大威力

早在2011年,一款名为“Duqu”的木马被发现,而它的目标是从各工业设施的系统厂商处获取设计文件等数据信息,用于以后对各行业工业控制系统实施攻击。

在一起攻击中,攻击者正是定向发送了带有微软Word附件的邮件,该Word附件含有当时还未公布的零日核心漏洞。Duqu的出现,预示着网络攻击技术开启了新时代,攻击者将有足够的能力成功实施工业间谍活动。

2016年8月,苹果IOS系统出现了历史上最大的漏洞,因为质量极高且由三个0day漏洞组成,所以命名“三叉戟”。

用户只需要轻轻点击黑客发来的链接,手机就会被远程越狱。黑客瞬间就能获得手机的最高权限。众所周知,苹果手机越狱往往需要几个漏洞层层配合才能实现。但是利用一个链接,就可以彻底远程控制你的 iPhone,在这个0day出来之前这种级别的 iOS 漏洞,一直是个江湖传说。

0day的黑市价格

强如微软、苹果这样的公司,在面对0day漏洞的攻击时候,也只能采取事后补救,对系统升级等方法。不是他们不想去收集漏洞,而是那些发现0day的人更愿意将0day卖给黑产而不是提交给这些公司,而原因只有一个——漏洞提交的奖励远不及卖给黑产的收益。

在网上某组织甚至直接给出零日漏洞完整价格清单。

v2-abe308744a05db8fd9cc2c937ed70d88_r.jpg

从图中可以看出,针对如今三个主流PC端操作系统的0day价格为3万美金,移动端操作系统的价格更高达10万美金,苹果IOS系统甚至达到50万美金。然而这还不是全部,据笔者了解到,境外军方等机密行业一旦涉及0day收购,交易价值会飙至百万美元以上。

2222.jpg

这张图上的第一个漏洞价值可是一百五十万美啊...

0day漏洞挖掘

下面分享一个知道创宇云安全积极防御小组发现漏洞的经过。

某日,积极防御小组的成员发出了一份紧急通报文件再次引起了公司高层的高度重视,作为技术小白的我,在这份报告最终被解密后只能看懂触目惊心的一句话:将近200个政府网站会受此漏洞的影响。而且,这个漏洞有个与众不同的名字——“0day漏洞”。

在分析云安全防御大数据时,积极防御小组成员发现某条请求存在异常,用多年积累的经验判断这是一条攻击请求。随后,小组成员在靶场中验证了这条请求,发现这正是利用了一个从未公开过的漏洞,从而可以拥有任意文件读取权限,属于高危漏洞。

随即,积极防御小组向该漏洞的网站管理部门发出了预警。为网站持续不断地输出了大量的有价值的安全建议。有效避免了网站受到未知漏洞的攻击,保障了网站的安全。

其实这一漏洞也只是积极防御小组每年挖掘的多个通用漏洞中的其中一个。据不完全统计,积极防御小组每年挖掘并通报的漏洞、安全事件达到1000+。

文章来源 知道创宇云

标签: none

添加新评论