博客
什么是零日(0天)?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

零日(0天)是未修补的证券 脆弱性 软件,硬件或固件开发人员以及 利用 攻击者利用了安全漏洞。

通常,零时差是指两件事:

  1. 零日漏洞 它的开发人员和防病毒软件不知道的安全漏洞,例如操作系统中的安全漏洞。 
  2. 零日漏洞 网络攻击 利用零日漏洞的优势。零日漏洞可用于安装其他 恶意软件类型偷 敏感数据 或信用卡号和原因 数据泄露

零日的名称来自存在该漏洞的补丁的天数:零。 

零日漏洞的风险是什么?

零日威胁代表重大 网络安全风险 因为负责修补此漏洞的一方不知道这些漏洞,并且可能已经被利用。

例如, BlueKeep(CVE-2019-0708) 是一个远程执行代码漏洞,影响大约100万个运行旧版本Microsoft操作系统的系统(截至2019年5月29日)。 

此零日漏洞在Microsoft期间成为头条新闻's 2019年5月补丁程序周二因其易蠕虫性。

这意味着成功 网络攻击 使用BlueKeep可以通过以下方式传播 WannaCry's EternalBlue 利用. 

微软认为BlueKeep如此庞大 网络威胁 to 信息安全网络安全 他们发布了针对Windows 2003和Windows XP等不支持和寿命终止的操作系统的补丁程序。 

通过诸如Masscan和Zmap之类的工具可以在几分钟内扫描Internet的大部分内容,从而轻松发现BlueKeep,从而使攻击者轻松找到易受攻击的系统非常简单。

是什么使漏洞成为零日漏洞?

通常,安全研究人员会发现潜力 漏洞 在软件程序中,通知软件公司修补安全风险,并在一段时间后将其公开 CVE.

例如,谷歌'零项目计划使供应商可以在长达90天的时间内修补漏洞,然后才披露漏洞。就是说,被认为很严重的漏洞将在7天内得到修补,并且可以立即公开披露被主动利用的漏洞。

这是因为大多数公司都有时间可以修复此漏洞,并分发软件更新(补丁)来修复此漏洞。 

通常这是可行的。潜在的攻击者需要花费时间才能找出利用此漏洞的最佳方法。

但是,在某些情况下,发现者选择不通知软件供应商和防病毒供应商。 

零日漏洞和利用代码非常有价值,不仅对于网络犯罪分子,而且对于可以使用它们进行发布的民族国家参与者 网络攻击 在敌国。

什么是常见的零日攻击向量?

攻击载体 零日攻击中使用的方式取决于零日漏洞的类型。 

有时,当用户访问流氓网站时,该网站上的恶意代码可能会利用Internet Explorer或Chrome之类的网络浏览器中的零日漏洞。

利用零日漏洞的另一个常见攻击媒介是电子邮件。网络犯罪分子可能会使用 电子邮件欺骗, 网络钓鱼 要么 鱼叉式网络钓鱼 发起需要由受害者打开以执行恶意有效载荷的攻击。

零日攻击的危险在于未知攻击媒介,并且威胁情报和安全软件通常无法检测到它们。

零时差攻击的典型目标是谁?

  • 政府机构
  • 大型企业
  • 有权访问有价值的业务数据或知识产权的个人
  • 具有易受攻击的系统(例如过时的Android或linux设备)的个人群体
  • 硬件设备及其固件
  • 物联网(IoT)
  • 国家的敌人

零日攻击的例子有哪些?

  • 想哭:勒索软件 电脑蠕虫 利用了EternalBlue(EternalBlue),这是Microsoft Windows旧版本中的软件漏洞,该漏洞使用了服务器消息块(SMB)协议的过时版本。国家安全局(NSA)的安全研究人员在Wannacry出现之前的几个月就发现了安全漏洞,但选择不向公众披露。 EternalBlue被网络罪犯窃取,并用于创建WannaCry,该WannaCry能够传播到成千上万台计算机上,然后Microsoft可以发布安全补丁来关闭安全漏洞。 利用.
  • Stuxnet: A malicious 电脑蠕虫于2010年首次发现,据认为至少从2005年开始开发。Stuxnet针对伊朗的SCADA系统'纳坦兹的铀浓缩厂并使用了五个零日漏洞进行扩散和绕过 访问控制 到系统。尽管这些漏洞之一是在攻击之前由Microsoft修补的,但这些计算机并未保持最新。 
  • RSA: 2011年,攻击者使用Adobe Flash Player中未修补的漏洞破坏了 网络安全 公司RSA的身份。攻击者使用 网络钓鱼电子邮件欺骗 将受感染的Excel电子表格散布到RSA员工小组中。 Excel文件包含一个嵌入的Flash文件,该文件利用了零日漏洞,并安装了Poison Ivy远程管理工具(RAT)。一旦获得访问权限,攻击者便开始搜索 敏感数据 并将其传输到他们的服务器。 
  • 极光行动: 2009年,据信来自中国的攻击者通过利用在多个版本的Internet Explorer中发现的零日漏洞,对包括Google,Adobe,Juniper Networks和Rackspace在内的数十家美国公司进行了未经授权的访问。 
  • 索尼图片: 索尼影视遭受零时差 恶意软件 2014年末的攻击。攻击者利用了服务器消息块(SMB)中的漏洞,导致 大规模数据泄露 可用于的有价值的公司数据 企业间谍活动 包括即将上映的电影,商业计划以及主要索尼高管的个人电子邮件地址。 

UpGuard如何帮助保护您的组织免受漏洞侵害

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard保护其数据, 防止数据泄露,监视 漏洞 and avoid 恶意软件.

We're experts in 数据泄露 and 数据泄漏, 我们的 研究 已在 纽约时报华尔街日报彭博社华盛顿邮报福布斯路透社 and Techcrunch。

UpGuard供应商风险 通过自动化可以最大程度地减少组织花费在管理第三方关系上的时间 供应商问卷 并持续监控您的供应商' 安全态势 随着时间的流逝,同时将它们与行业进行比较。 

每个供应商均根据50多个标准(例如是否存在 SSL协议 and 域名系统,以及 域名劫持中间人攻击 and 电子邮件欺骗 for 网络钓鱼.

每天,我们的平台都会通过 网络安全等级 out of 950. We'如果他们的分数下降,我会提醒您。

UpGuard BreachSight 可以帮助监控DMARC,打击 抢注, 避免 数据泄露 and 数据泄漏,避免监管罚款并保护您的客户's trust through 网络安全等级 和连续曝光检测。 

如果你'd想看看您的组织如何堆叠, 获得免费的网络安全评级

立即预订UpGuard平台的演示。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状