終於把中間人攻擊介紹完了,可喜可賀! 然後今天要介紹的是「零時差攻擊」。
有時候被開發出的程式會有著些許漏洞,然而,這些漏洞在短時間內無法被修補。
這時候,就到了駭客和廠商雙方較勁的時候了,廠商和開發人員以及資安研究人員隨時在努力尋找並修正資安漏洞,但駭客和犯罪集團也同樣努力尋找漏洞和攻擊漏洞。這樣的結果就是一場雙方陣營的軍備競賽:歹徒拼命攻擊漏洞,廠商則拼命修補漏洞。因為這樣的比拚往往都是爭分奪秒的,因此被稱為零時差攻擊。
發現零時差漏洞不僅可在合法的漏洞懸賞計畫中獲得高額獎金 (最多甚至高達200 萬美元),這類漏洞在地下市場也是相當炙手可熱。對犯罪集團來說,零時差漏洞可說是他們的救星,因為大多數的資安防禦都是針對已知漏洞而設計。所以,利用未知或未修補漏洞的攻擊,就能暗中進行很長一段時間而不被發現。
此外,零時差攻擊的成功與否還要看企業的「暴險空窗期」有多久,也就是從漏洞發現、到廠商釋出修補更新、再到企業完成部署的這段期間。即使是已知的漏洞,這段暴險空窗期依然可能很久,這有時是企業的修補管理政策使然,有時則是因為修補更新的開發有相當的難度。空窗期越長,駭客就越有機會發動攻擊或長期潛伏而不被發現。
看影片追技術