你很可能听说过“零日脆弱性”这个词。这个词让人联想到后世界末日的景象,在那里,技术要么达到了奇点级的疯狂,要么又回到了阴极射线管显示器和绿色屏幕的时代。
虽然零日并没有那么不祥,但事实上却是相当严重的,在所有已知的漏洞中,零日往往会带来最大的风险。为什么会这样呢?其原因就在定义中。
什么是零日漏洞?
零日漏洞是负责应用程序的程序员或供应商不知道的软件中的一个缺陷,由于该漏洞未知,因此没有可用的修补程序。换句话说,该漏洞是由与项目没有直接关系的人发现的。术语“零日”是指从发现漏洞到首次攻击漏洞之间的天数。在公开零天漏洞之后,它被称为n天漏洞。
零日时间线的工作原理包括个人或公司创建的软件包含漏洞,但与编程或分发相关的人员不知道该漏洞;在开发人员有机会找到或修复问题之前,有人(软件负责人以外的人)发现了该漏洞;发现此漏洞的人会创建恶意代码来利用此漏洞;漏洞被释放;相关负责人会被告知该漏洞并修补其软件;该漏洞不再被视为零日漏洞以及修补程序已释放。
最常见的情况是,针对零日漏洞的攻击通常需要几天或几个月才能发现这些缺陷,而这正是导致这些类型的漏洞如此危险的原因。
对于零日漏洞,您能做些什么?
作为一个管理员或用户,你做不了什么。最好的方案是永远不要使用.0版本的软件。这在Linux社区中很常见,许多用户不会安装发行版的.0版本,相反,他们将等待.1版本。通过避免初次发布,您可能可以安全地避免在第一次发行中出现任何未发现的零天漏洞。这并不意味着.1版本将修补所有零日漏洞。如果有的话,它们可能会在下一个主要版本之前被发现。我们经常听到在软件中发现新的漏洞,这些漏洞已经存在了很长一段时间。
作为一个开发人员,你能做的最好的事情就是招募尽可能多的beta测试人员。这就是开源软件比私有软件更具优势的地方。源代码对公众开放,任何人都可以检查和测试代码。另外,beta开源软件通常会向公众发布,这样任何人都可以进行测试。另一方面,私有软件通常不会向公众发布beta,不过也有例外。当应用程序的beta测试程序数量有限时,会发现更少的错误,这会导致更高的零天漏洞概率。
因此最终,用户应该推迟采用全新的版本,开发人员需要在向公众发布之前进行测试、测试、再测试。
最后,您可以做的一件事是确保向开发人员和公司提交bug报告。错误报告是程序员解决软件问题的好方法。你永远不会知道,你提交的那个bug很可能会导致发现(以及随后的修补)一个零天漏洞。
电话咨询
在线咨询