理解0day漏洞

-- TOC --

0day漏洞是指负责软件开发的程序员以及供应商所未知的软件缺陷,换句话说,该漏洞是由不直接参与项目的人员发现的。

什么是0day漏洞

0day漏洞是指负责软件开发的程序员以及供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。

换句话说,该漏洞是由不直接参与项目的人员发现的。术语0day是指从发现漏洞到对其进行首次攻击之间的天数(攻击者利用只有自己知道的漏洞发起攻击,直到攻击成功外界才知道此漏洞,攻击和意识到漏洞之间的天数为零)。0day漏洞公开后,便称为Nday漏洞。

0day时间表:

  1. 一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。
  2. 在开发人员有机会定位或解决问题之前,有人(项目之外的人)发现了漏洞。
  3. 发现该漏洞的人创建恶意代码来利用该漏洞。
  4. 该漏洞被释放。
  5. 负责人员得知漏洞被利用,开始打补丁。
  6. 该漏洞不再被视为0day。
  7. 补丁发布。

大多数情况下,针对0day漏洞的攻击很少立即被发现,发现0day攻击通常可能需要几天或几个月的时间,这才使这类漏洞如此危险!

如何处理0day漏洞

作为管理员或用户,基本无能为力。

一种常见的只能在一定程度上规避0day的方法是,不要使用未打补丁版本的软件。这在 Linux 社区中通常很常见,在 Linux 社区中,许多用户不会安装.0版本。相反,他们将等待.1版本(例如Ubuntu 19.10.1)。通过避免最初发布的版本,可能会免受第一批产品中至少任何未发现的0day漏洞的影响。这并不意味着.1版本将修补所有的0day漏洞。如果有的话,甚至在下一个主要版本之前,它们都可能未被发现。经常在新闻中看到存在一段时间的软件中发现的新漏洞。

作为软件发行方,最好的办法是招募尽可能多的版本测试人员。这是开源软件比专有软件更具优势的地方。在源代码公开的情况下,任何人都可以审查和测试代码。

另外,用户应该推迟采用全新的版本,不到万不得已,没有尝鲜的必要!

本文链接:https://cs.pynote.net/se/202111248/

-- EOF --

-- MORE --