中文简体版   English   星期一 ,3月 25日, 2019 (台北)
登入  申請試用  MY DIGITIMES236
 
ROHM
F5

零時差攻擊

  • 馬培治

所謂零時差攻擊(Zero-day Attack,又稱作零日攻擊),指的是採用新發現、尚未被公開的電腦系統弱點所進行的攻擊。由於該弱點尚未被揭露,因此零時差攻擊發生時,往往會造成比一般性漏洞更大的危害。

軟體寫作難免會存在漏洞,因此駭客與軟體廠商的安全團隊往往會花費大量時間於人力尋找軟體的安全漏洞,駭客找到漏洞後便會藉以開發惡意程式或攻擊手法,並搶在軟體業者發現漏洞並發布修補程式前,就發動攻擊,以求達到最大攻擊效果。

由於軟體漏洞可以讓駭客獲益,或讓軟體公司商譽受損,因此部分研究人員甚至會將所發現的新漏洞透過地下經濟管道販售牟利。

一般而言,零時差攻擊唯一的徹底解決之道便是由軟體原發行公司提供修補程式,但此法通常緩不濟急,因此資安軟體公司通常也會在最新的病毒碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身。

根據賽門鐵克第14期網路安全威脅研究在2008年分析的所有瀏覽器中,Safari
平均要在漏洞出現9天後才會完成修補,需時最久;Mozilla Firefox平均短於
1天,需時最短。(馬培治)