网上有个神奇的现象。每年,各大互联网公司都会有0day漏洞被曝光。以今年为例,谷歌、腾讯、高通均未能幸免。3月底,谷歌首次披露了高通芯片组中安卓终端的零日漏洞。当黑客设计的应用程序请求访问设备的大量内存时,可能会利用此漏洞,从而导致内存损坏。谷歌刚刚曝光了高通的短板,没想到马上就被曝出了0day漏洞。在最新版本89.0.4389.114中,黑客可以通过构造特制网页来诱导受害者访问,从而触发漏洞执行远程代码。这个0day暴露出来用了不到一天的时间。腾讯安全加入战场,又发现了谷歌新的0day漏洞。发现微信PC版客户端存在高危注册0day漏洞。黑客只需通过微信发送一个特制的网页连接,一旦用户点击,进程wechatweb.exe就会加载shellcode并执行……“你有多少个0day?”“一百多个。”“你有IE0days吗?”?我们换吧。”以上是两个黑客做漏洞交易的普通对话。是的,0day经常被黑客交易。IOS0day在黑市上一度明码标价31万人民币。国外知名漏洞收购公司Zerodium曾更新漏洞收购价格。Android持久化全链零点击漏洞价格高达250万美元!特殊0day漏洞的代价更高!0day漏洞几乎每年、每个月都会被曝光,黑市交易频频发生,我们不禁要问,0day漏洞到底是什么?为什么这么厉害?0day漏洞也称为“零日漏洞”、“零日攻击”。这个专有名词的来源很有意思。从发现漏洞到解决漏洞有三个时间点:发现漏洞、发布漏洞信息、修复漏洞、修复完成,只有极少数机器没有不知道生死会被黑客愚弄。此阶段的攻击危险性较小,我们称之为nday。在漏洞相关信息发布后至补丁发布前的一段时间内,软件开发者已经关注相关服务或采用临时修复方式,但由于补丁尚未发布,大部分软件开发者仍有被黑的可能被释放。.这个阶段黑客的攻击效率是比较高的,我们称之为1day。什么是0day,答案呼之欲出。是的,就是某个漏洞已经被某个人或者一小部分人发现了,但是其他人包括软件开发人员都不知道这个漏洞的存在,每个人都会因为没有相关的信息而被黑客利用补丁肆意攻击。不可怕吗?这就像在一个漆黑的夜晚,当你看不见你的手指时。有时手机丢了,有时外套不见了,就是不知道是谁偷的,怎么被偷的,去了哪里。0day漏洞有多严重?严重到威胁国家安全!2018年,乌克兰与俄罗斯之间发生“刻赤海峡”事件。宣布全面战备状态。后经安全机构调查分析,发现这是一次针对俄罗斯的APT攻击。攻击者精心准备了一份俄语员工问卷文档,利用最新的Flash0day漏洞和具有自毁功能的专用木马程序进行攻击。黑客攻击已经到了威胁国家安全的地步。比如“刻赤海峡”事件的当事国之一乌克兰,2015年圣诞节期间,乌克兰国家电力部门遭到APT组织的猛烈攻击,导致西部140万居民丧生。无法使用电器,在严寒中瑟瑟发抖。安全无小事,无论是生物安全、信息安全还是网络安全,如果不重视,都可能造成严重后果。
