黑市售价 50 万美元,让微软苹果都害怕的零日漏洞又来了

Windows 9天前 155


最近国外进入居家办公模式让很多会议协同软件坐上风口,其中飞的最高的要数全球云视频通信行业的龙头 ZOOM。

但 ZOOM 的热度并不是因为产品多优秀,而是因为连续爆出隐私和安全问题。

在互联网黑市上,ZOOM 的 Windows 版和 macOS 版「零日漏洞」被高价售卖,Windows 版售价甚至高达 50 万美金。

「零日漏洞」是互联网中最危险的漏洞,小到文件被锁,大到核计划终止,都是拜它所赐。掌握多少「零日漏洞也成为评价黑客技术水平的一个重要参数。

前美国中央情报局(CIA)技术分析员 爱德华·斯诺登 曾透露,美国每年花费约 2500 万美元囤积零日漏洞(黑市最大买家)。
一家叫 Zerodium 的「安全漏洞军火商」曾经出价 100 万美元欲收购 IOS 9 中 Safari浏览器的「零日漏洞」最近甚至公开收购微信、Telegram、WhatsAPP等社交通讯软件的「零日漏洞
颇有赛博朋克的感觉吧。

零日漏洞(Zero-day),意思是漏洞补丁存在的天数为零,也就是还没有修复补丁。
简单讲就是除了发现漏洞的人,没有其他的人知道这个漏洞存在,并且这个漏洞是可以有效利用的,利用「零日漏洞发起攻击叫做「零日攻击」,具有很强的破坏性。
「零日漏洞唯一的修复方法就是官方提供修补补丁,但是通常很慢,短则一两天,长则几个月。
在漏洞被修复前可能已经造成巨大损失。所以很多大公司会提供相当可观的报酬以希望零日漏洞发现者能提交漏洞,而不是利用漏洞。

2016年8月,苹果 IOS 系统出现了历史上最大的漏洞,该漏洞由三个质量极高零日漏洞组成,因此被称为 「三叉戟」。
通过该漏洞,用户只需要点击恶意链接,手机就会被远程越狱,黑客将获得手机最高权限,所有信息,照片,都被展露无遗。
2009年6月,美国人利用四个「零日漏洞」组合写了一个蠕虫型病毒,该病毒只通过U盘和局域网传播,只感染32位操作系统,只在处理器资源充足时释放。

它的目标不是偷取信息,而是 IR-1 铀浓缩离心机,使设备超转、急停,两个月就破坏掉1000 台,而全世界,只有伊朗在使用 IR-1 离心机。导致伊朗核计划终止。


我们普通人要如何避免成为零日漏洞受害者呢?
想要彻底防御零日漏洞只有两种方法「断网」和「关机」。
否则只能养成良好的电脑使用习惯来最大限度降低被攻击的概率,比如不运行未知来源的程序,不上奇怪的网站,不随意点击来历不明的链接,最重要的是及时更新软件和操作系统。

2017年 5月 WannaCry 席卷全球上百个国家,英国医疗系统直接瘫,俄罗斯铁路,日本行政机关,印度警察局都受到波及。

而 WannaCry 利用的实际上并不是零日漏洞,微软早在 3月便推送了该漏洞的补丁,但当时还有大量的 Windows 7用户未安装该补丁。


最新回复 (0)
返回
发新帖
声明:网站中可能存在第三方网站链接,如有侵权,请联系我们aomeikeji@qq.com删除;破解软件仅供学习交流,下载后24小时内删除。