为了操作便捷、桌面整洁美观,多数用户都会选用无线鼠标替换传统有线鼠标。但当前市面上部分无线鼠标设备与电脑的传输通信未做加密处理,这一安全缺陷给网络黑客留下了可乘之机,存在不小的网络安全隐患。
一、相关概念
“0 day漏洞”也被称作零时差攻击漏洞,指的是一经发现就会被不法分子立刻恶意利用的网络安全漏洞。0day漏洞中的“0day”,可理解为漏洞对外公开后,软件厂商尚未发布修复补丁的时长。漏洞公开的当天,软件厂商基本无法第一时间推送修复补丁,因此被定义为0day漏洞;若漏洞公开N天之后,官方依旧未推出对应补丁,则该漏洞被称作Nday漏洞。
漏洞分为0day、1day、Nday三种类型,具体根据漏洞可被利用发起攻击的时长(Texp),结合时间轴内漏洞的不同状态进行判定。一个漏洞从被挖掘发现到彻底修复,存在三个关键时间节点:
漏洞发现节点T0
漏洞信息公开节点T1
漏洞修复补丁发布节点T2
图1 漏洞发现/公布/修补时间轴
(一)0day漏洞
当攻击利用时长满足Texp < T1时,即为0day漏洞。此时漏洞已被黑客或漏洞交易从业者挖掘掌握,但软件厂商以及普通公众对此一无所知,官方尚未研发和推送修复补丁,漏洞的攻击成功率与有效性极高。
(二)1day漏洞
当攻击利用时长满足T1 < Texp < T2时,即为1day漏洞。此时漏洞相关信息已对外公开,少数系统管理员会采取临时防护手段规避风险,但由于官方正式补丁尚未上线,绝大多数受影响的设备和系统依旧存在安全短板,整体脆弱性普遍存在,漏洞的攻击有效性仍然处于较高水平。
(三)Nday漏洞
当攻击利用时长满足Texp > T2时,即为Nday漏洞。此时官方已经发布正式修复补丁,用户可通过更新补丁修补漏洞,依托该漏洞发起的网络攻击,其成功概率和破坏效果会大幅下降,攻击有效性显著降低。
二、漏洞危害性
图2 0day、1day、Nday漏洞影响示意图
结合图2可以看出,在三类常见网络漏洞中,0day漏洞的危险等级通常最高。这类漏洞往往不被软件开发者和设备使用者察觉,却早已被攻击者掌握利用,因此对应的网络攻击具备极强的突发性,同时会造成严重的破坏后果。
0day攻击主要是依托0day漏洞,对计算机系统或各类软件应用发起网络入侵与攻击。0day漏洞转化为实际网络攻击的完整流程主要分为四个步骤:
(一)0day漏洞挖掘
攻击者借助自动化检测工具、逆向分析等专业技术手段,主动挖掘系统或软件中潜藏的0day漏洞。
(二)0day漏洞核验
攻击者在系统中筛查出新的安全漏洞后,进一步验证确认,判定该漏洞属于未被公开、未被修复的0day漏洞。
(三)攻击程序编写
攻击者针对已确认的0day漏洞特征,编写、开发对应的专属攻击代码与攻击程序。
(四)0day攻击实施
针对可直接通过网络远程利用的0day漏洞,攻击者会直接通过网络端口发起远程攻击;针对需要本地运行触发的0day漏洞,攻击者会将编写好的攻击代码嵌入恶意程序,通过多渠道传播恶意软件,以此触发漏洞、实施攻击。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2821.html