爱刨根知识网

  1. 首页 > 经验知识 > >

网络安全的零日攻击

生活经验网络安全

#大有學問#先讲个零日攻击的著名案例
震网
最著名的零日攻击例子之一是Stuxnet 。这种恶意计算机蠕虫于 2010 年首次发现,但其根源可以追溯到 2005 年,影响了运行可编程逻辑控制器 (PLC) 软件的制造计算机 。主要目标是伊朗的铀浓缩工厂,以破坏该国的核计划 。该蠕虫通过西门子Step7软件中的漏洞感染了PLC,导致PLC在装配线机器上执行意外命令 。Stuxnet的故事随后被拍成纪录片,名为Zero Days 。
零日的含义和定义
“零日”是一个广义术语,描述了最近发现的安全漏洞,黑客可以利用这些漏洞来攻击系统 。术语“零日”是指供应商或开发人员刚刚了解到该漏洞的事实 - 这意味着他们有“零日”来修复它 。当黑客在开发人员有机会解决该漏洞之前利用该漏洞时,就会发生零日攻击 。
零日有时写为 0-day 。漏洞、漏洞利用和攻击这两个词通常与零日漏洞一起使用,了解其中的区别很有帮助:

  • 零日漏洞是攻击者在供应商意识到之前发现的软件漏洞 。由于供应商不知道,因此不存在针对零日漏洞的补丁,因此攻击可能会成功 。
  • 零日漏洞利用是黑客用来攻击具有以前未识别漏洞的系统的方法 。
  • 零日攻击是指使用零日漏洞对受漏洞影响的系统造成损害或窃取数据 。
什么是零日攻击,零日攻击如何工作?
软件通常存在安全漏洞,黑客可以利用这些漏洞造成严重破坏 。软件开发人员一直在寻找要“修补”的漏洞 - 也就是说,开发他们在新更新中发布的解决方案 。
但是,有时黑客或恶意行为者会在软件开发人员之前发现漏洞 。虽然漏洞仍然开放,但攻击者可以编写和实现代码来利用它 。这称为漏洞利用代码 。
【网络安全的零日攻击】漏洞利用代码可能导致软件用户成为受害者 - 例如,通过身份盗用或其他形式的网络犯罪 。一旦攻击者发现了零日漏洞,他们就需要一种方法来访问易受攻击的系统 。他们通常通过社会工程电子邮件来做到这一点 - 即一封电子邮件或其他消息,据称来自已知或合法的通讯员,但实际上来自攻击者 。该消息试图诱使用户执行打开文件或访问恶意网站等操作 。这样做会下载攻击者的恶意软件,该恶意软件会渗透用户的文件并窃取机密数据 。
当漏洞已知时,开发人员会尝试修补它以阻止攻击 。但是,安全漏洞通常不会立即被发现 。开发人员有时可能需要几天、几周甚至几个月才能确定导致攻击的漏洞 。即使发布了零日补丁,也不是所有用户都能迅速实施它 。近年来,黑客在发现漏洞后不久就利用漏洞的速度更快 。
漏洞可以在暗网上以大笔资金出售 。一旦发现并修补漏洞,它就不再被称为零日威胁 。
零日攻击特别危险,因为唯一知道它们的人是攻击者自己 。一旦他们渗透到网络中,犯罪分子可以立即攻击,也可以坐下来等待最有利的时机 。

    推荐阅读


    上一篇:影视大全为什么不能看电视剧了,影视大全该怎么样才可以离线缓存

    下一篇:excel怎么样才可以复制表格保持原有样式