介紹

在Day 1的時候我們介紹了漏洞(Vulnerability)，指電腦上可利用的弱點或缺陷。一個正常的程式或多或少都會有一些錯誤，這些錯誤卻並不會影響整個程式的運行所以並不容易被使用者或開發者發現。

零時差攻擊(Zero-Day Attack)正是利用這些還並未發現的漏洞進行針對式的攻擊。基本上可以視為程式開發人員和駭客之間的攻防戰，一般努力找出漏洞修補而另一邊則是趁還未發出修補前進行攻擊。

案例

當提到零時差攻擊就不得不提到著名的2020年SolarWinds攻擊事件。

SolarWinds是位於美國的一家大型軟體公司，旗下產品Orion的用途為管理網路系統和基礎架構監測的工具。

Orion作為一個監測管理工具，在許多系統上具備著一些特殊權限。駭客利用了程式發布的更新在裡面安裝了後惡意程式Sunburst，隨著此次更新受害者如雨後春筍般冒出。據報導所說，影響的範圍包括美國中央情報局(CIA)、國安局、國務院和能源部等。駭客成功盜取了大量文件包含了政府文件、機密郵件等。

根據美國國土安全部的通報，SolarWinds Orion受影響的版本從2019.4至2020.2.1 HF1

參考資料

《零時差攻擊》導讀：網路武器庫裡的核彈級武器，就是「零時差漏洞」
《零時差攻擊》：為什麼一收到通知，你就該立刻更新系統或軟體？
SolarWinds hack explained: Everything you need to know