共找到2條詞條名為零時差攻擊的結果 展開
- 零時差攻擊
- 零時差攻擊
零時差攻擊
零時差攻擊
“零日漏洞攻擊”又叫零時差攻擊(zero-day attack)。即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現。
“零日漏洞”常常被在某一產品或協議中找到安全漏洞的黑客所發現。一旦它們被發現,“零日漏洞”攻擊就會迅速傳播,一般通過Internet中繼聊天或地下網站傳播。
“零日漏洞”攻擊威脅很大
雖然還沒有出現大量的“零日漏洞”攻擊,但其威脅日益增長,證據如下:黑客更加善於在發現安全漏洞不久后利用它們。過去,安全漏洞被利用一般需要幾個月時間。最近,發現與利用之間的時間間隔已經減少到了數天。MS Blast在漏洞被發現不到25天就被加以利用,Nachi(MS Blast的一種變種)一周后就發動了襲擊。
利用漏洞的攻擊被設計為迅速傳播,感染數量越來越多的系統。攻擊由之前被動式的、傳播緩慢的文件和宏病毒演化為利用幾天或幾小時傳播的更加主動的、自我傳播的電子郵件蠕蟲和混合威脅。今天,最新出現的Warhol和Flash威脅傳播起來只需要幾分鐘。
人們掌握的安全漏洞知識越來越多,就有越來越多的漏洞被發現和利用。因此,“零日漏洞”攻擊成為多數企業的災難。一般的企業使用防火牆、入侵檢測系統和防病毒軟體來保護關鍵業務IT基礎設施。這些系統提供了良好的第一級保護,但是儘管安全人員盡了最大的努力,他們仍不能保護企業免遭受零天利用攻擊。