什麼是零日漏洞？

零日漏洞（Zero-Day Vulnerability） 是軟體或系統中的安全漏洞，因為漏洞尚未被軟體開發者或公眾發現，所以也沒有相應的修補程式或防護措施。駭客能夠利用這種漏洞在零天內發起攻擊。這使得零日攻擊極具危險性，特別是在漏洞被發現和修補之前，防禦者幾乎沒有有效的防護手段。

零日漏洞的特點

• 未知威脅： 零日漏洞通常尚未被開發者或安全專家發現，這意味著它沒有現有的防護措施或修補方案。因此，這類攻擊非常難以防禦。

• 高效且迅速： 駭客在漏洞被公開前會立即發動攻擊，利用這一「窗口期」來入侵目標。因為當漏洞曝光，修補程式很快就會發布，攻擊的機會窗口就會關閉。

• 精確且隱蔽： 因為安全系統還不知道該如何針對漏洞進行防禦，所以通常很難被檢測到。因此，攻擊者能夠隱蔽地進行初步入侵，並在攻擊目標未察覺的情況下完成攻擊。

零日漏洞的攻擊步驟

1. 漏洞識別利用：攻擊者發現系統中的零日漏洞，並快速編寫攻擊代碼，發動初步入侵。

2. 權限提升、橫向移動：取得初始訪問權限後，駭客會通過權限提升技術，從普通用戶逐步晉升為管理員級別，並利用系統中的其他漏洞進行橫向移動，進一步擴大攻擊範圍。

3. 數據竊取或破壞：最終攻擊者會竊取機密數據、安裝惡意軟體，或利用漏洞控制關鍵系統進行破壞。

4. 攻擊清理：避免被發現，駭客會清除使用過的攻擊工具、清理系統日誌，並篡改文件時間戳，讓攻擊行為難以追蹤。

常見利用方式

• 釣魚攻擊
  利用釣魚郵件，誘騙目標用戶點擊惡意鏈接或下載附帶的惡意軟件。這些惡意軟件會自動利用零日漏洞進行系統入侵。

• 惡意網站或廣告
  通過惡意網站或廣告嵌入零日漏洞代碼，當用戶瀏覽這些網頁時，自動觸發攻擊，導致系統被入侵。

• 供應鏈攻擊
  利用第三方供應商的零日漏洞，通過破壞供應商的軟體，將惡意程式植入到最終目標系統中。

駭客如何使用零日漏洞

• 快速滲透

• 長期滲透與 APT

• 橫向移動

APT 和零日漏洞的關聯

APT 攻擊者經常利用零日漏洞來獲得初始訪問權限或進一步滲透系統。由於零日漏洞難以防範且修補不及時，APT 攻擊者可以藉此機會在沒有被檢測到的情況下長期滲透並控制目標系統。這種技術結合使 APT 攻擊更加隱蔽且有效。

零日攻擊事件

1. Aurora 攻擊
   大規模的網絡間諜活動，目標包括 Google、Adobe 及其他大型企業。

2. WannaCry 勒索軟件攻擊
   WannaCry 在2017年便是利用 Microsoft Windows 中的零日漏洞（EternalBlue），對全球國家和機構發動勒索軟件攻擊。