0DAY漏洞最早的破解是專門針對軟件的,叫做WAREZ,后來才發(fā)展到游戲,音樂,影視等其他內(nèi)容的。0day中的0表示zero,早期的0day表示在軟件發(fā)行后的24小時內(nèi)就出現(xiàn)破解版本,現(xiàn)在我們已經(jīng)引申了這個含義,只要是在軟件或者其他東西發(fā)布后,在最短時間內(nèi)出現(xiàn)相關(guān)破解的,都可以叫0DAY。 0DAY是一個統(tǒng)稱,所有的破解都可以叫0DAY。
那么,0DAY漏洞有什么危害呢?我們應(yīng)該如何應(yīng)對?跟隨網(wǎng)盾科技的小編一起來看看吧!
0DAY漏洞的危害
0day漏洞最大的危險在于只有少部分人知道,公眾和官方都一無所知。當(dāng)然,如果大家都知道了也就不是0day漏洞了。因此,隨著移動互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、數(shù)字經(jīng)濟席卷全球,信息安全愈發(fā)重要,0day漏洞的經(jīng)濟價值也就水漲船高了。以前黑客們尋找0day漏洞是為了炫技和研究,現(xiàn)在是為了錢。0day漏洞可以在黑市上掛牌出售或懸賞獲取,而出于對自身利益,買賣雙方都不會將漏洞信息公開,這進(jìn)一步助長了0day漏洞的不可知和危害性。
0DAY漏洞的工作原理
1、一個人或一個公司創(chuàng)建了一個軟件,其中包含一個漏洞,但涉及編程或發(fā)行的人員卻不知道。
2、在開發(fā)人員有機會定位或解決問題之前,有人(除負(fù)責(zé)軟件的人員之外)發(fā)現(xiàn)了漏洞。
3、發(fā)現(xiàn)該漏洞的人會創(chuàng)建惡意代碼來利用該漏洞。
4、該漏洞被釋放。
5、負(fù)責(zé)人員將被告知漏洞利用并打補丁。
6、該漏洞不再被視為0day。
7、補丁發(fā)布。
大多數(shù)情況下,針對0day漏洞的攻擊很少立即被發(fā)現(xiàn)。發(fā)現(xiàn)這些缺陷通常可能需要幾天或幾個月的時間,這才使這類漏洞如此危險。
0DAY漏洞的應(yīng)對方法
作為管理員或用戶,最好的辦法是永遠(yuǎn)不要使用未打補丁版本的軟件。比如在 linux 社區(qū)中,許多用戶不會安裝.0發(fā)行版。相反,他們將等待.1版本(例如Ubuntu 19.10.1)。通過避免最初發(fā)布的版本,可能會免受第一批產(chǎn)品中至少任何未發(fā)現(xiàn)的0day漏洞的影響。當(dāng)然這并不意味著.1版本將修補所有的0day漏洞。經(jīng)常在新聞中看到存在一段時間的軟件中發(fā)現(xiàn)的新漏洞。
作為開發(fā)人員,最好的辦法是用盡可能多的版本測試人員。這是開源軟件比專有軟件更具優(yōu)勢的地方。在源代碼公開的情況下,任何人都可以審查和測試代碼。而且,Beta開源軟件通常面向公眾發(fā)布,因此任何人都可以進(jìn)行測試。另一方面,付費軟件通常不會向公眾發(fā)布Beta(當(dāng)然,也有例外)。當(dāng)應(yīng)用程序的beta測試人員數(shù)量有限時,發(fā)現(xiàn)的bug較少,從而導(dǎo)致0day漏洞的可能性更高。總之開發(fā)人員需要先進(jìn)行測試、測試和測試,然后再發(fā)布給公眾。
最后,不管是用戶還是測試人員,你可以做的一件事就是確保將錯誤報告提交給開發(fā)人員和公司。錯誤報告是程序員解決軟件問題的一種有效方法。因為你提交的BUG很可能導(dǎo)致0day漏洞的發(fā)現(xiàn)和后續(xù)修補。
