正在阅读:0day漏洞何以成为黑市上的高价走俏商品?0day漏洞何以成为黑市上的高价走俏商品?

2018-07-27 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

  【PConline 杂谈】你知道吗?0day漏洞因其特殊性而成为黑市上价高且货品稀缺的走俏商品,并且根据每个漏洞的复杂性与破坏力的不同,其售价也从几万到上百万美元不等。因此,0day漏洞不仅是黑客的最爱,更是评价黑客技术水平的一个重要参数,掌握越多0day意味着黑客技术也就越高。看到这里,也让我们不禁发问,究竟这个0day漏洞有多厉害,能让黑客们这般趋之若鹜?

0day漏洞何以成为黑市上的高价走俏商品?
0day漏洞何以成为黑市上的高价走俏商品?

   在安全领域,我们将软件程序或造作系统中出现的意外缺陷称之为漏洞,而产生漏洞的原因有可能是计算机安全配置不当或编程错误导致的。如果不能及时打补丁,一旦被网络犯罪分子利用后果将不堪设想。记得在去年4月份的时候,曾有黑客利用Word中一个尚未披露的0day漏洞发动了入侵,与其他漏洞不同,该漏洞不依赖于宏命令,因此用户在开启宏命令时无法收到风险提示,令人后怕的是,该漏洞可以影响所有的Office版本,并且从1月就开始了攻击直到4月份才被安全人员发现。。。那么,如此‘神通广大’的0day漏洞,究竟为何物?

何为0day漏洞?

   首先,0day中的“0”是数字0而非字母o,中文意为“零日漏洞”或“零时差攻击”,指被发现后立即被恶意利用的安全漏洞。当中,“零日”这个词,其实最早来源于战争,那些大规模可毁灭世界的武器被称为零日危机,世界毁灭后重新建立文明的第一天叫“零日”。后来,“零日”一词被引入到黑客文化中,将那些大规模、高威胁性、极具致命性且能造成巨大破坏力的漏洞,称为0day漏洞。

   毫不夸张的讲,每一个稍具规模的软件、系统和硬件都可能存在0Day漏洞,且是无法避免的,像Adobe、微软、思科等厂商都曾被曝出存有0day漏洞。换言之,从理论上讲0day是必定存在的,只不过是发现与否。实际上,在安全补丁发布之前,所有的漏洞信息都是0Day,而那些价格较高的攻击程序,其攻击对象还没有相应的安全补丁,因此这样的攻击程序很可能具有一击必中的效果。因此,最令我们害怕的不是0Day漏洞本身就存在,而是其具有不可预知性。

为什么0day漏洞很危险?

   前面我们说了,零日漏洞也叫零时差攻击,得名于漏洞发现时补丁存在的天数是零天。因此,当厂商发布了安全补丁后,漏洞也就不再属于零日的范围,而是进入到可修复却未修复的老漏洞行列。大约在7年前,一个零日漏洞就能实现远程入侵,这让发现以及拥有零日漏洞都显出极具威力。时至今日,Win 10或iOS这些消费级操作系统中的安全缓解措施,让攻击者不得不联合使用数个甚至数十个小零日漏洞才能完全控制目标,攻击成本以及难度的上升,也令0day漏洞在黑市上的售价持续飙升。

   与企业的漏洞赏金计划不同,黑市完全不在意买主的身份,这些买家可能是犯罪团伙,可能是贩毒集团,或是那些被灰色市场排斥的买主,他们都可以在黑市中购得零日漏洞,肆意发动网络攻击。因此,零日漏洞攻击如今已成为当下企业的灾难。一般情况下,企业都会使用防火墙、入侵检测系统和防病毒软件来保护关键业务和IT基础设施。尽管企业的安全人员已经尽了最大努力,但他们仍不能保证企业可以躲过零日攻击。

   例如今年4月,360安全中心在全球范围内监测到一例使用0day漏洞的APT攻击,也是全球首例使用浏览器0day漏洞的新型Office文档攻击,并将该漏洞命名为“双杀”漏洞。一旦打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。作为一款全球通用的办公软件,其用户群体除了企事业单位外,还有大量的个人用户,试想如果黑客借此发动一次大规模网络攻击,后果将不堪设想;又如今年6月,腾讯安全发现存在Flash 0day漏洞(CVE-2018-5002),可被利用来引发大规模挂马攻击,而Adobe Flash Player几乎安装在每一台电脑上,一旦该漏洞被黑产掌握,极有可能产生大规模的网页挂马攻击,影响后果难以预估。

   一个0day漏洞在网上售价能有多高呢?这里我们以ZERODIUM漏洞悬赏公司2017年8月所公布的零日漏洞价格清单做下参考(如下图所示):针对目前三个主流PC操作系统的0day价格为3万美金,移动端操作系统的价格更高些为10万美金,苹果IOS系统甚至标价50万美金。当然,这是只是其中一个网售平台的价格,并不能代表全部,因为如果境外秘密机构一旦参与对0day漏洞的收购,交易价格还会飙升至上百万美元。

   而像下面这张2017年的价格图所示,当中的第一个漏洞的售价就是150万美元。

当前,最大的问题不是存在漏洞

   我们说,厂商发布漏洞补丁并不意味着存有0day漏洞的设备就会被及时修复。实际上恰巧相反,大多数情况下,很多硬件设备本身就是“带病”出厂,此后也再不接受修复,其中一些则是由于物理层面而无法修复,对于这样的硬件设备,即便厂商发布补丁也是无事于补,而我们能做的,就是当厂商发布新固件是,及时的为身边的软件、硬件升级,降低被攻击的可能性。

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品