@ner
3年前 提问
1个回答

0day漏洞属于什么漏洞

上官雨宝
3年前

0day 漏洞,是已经被发现 (有可能未被公开), 而官方还没有相关补丁的漏洞。 信息安全意义上的 0Day 信息安全意义上的 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。0Day 的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是 “即时性”。

漏洞的0/1/N day类型,就是利用漏洞进行攻击的时间(Texp),对应上边时间轴中漏洞的状态而决定的。

当Texp < T1,此时漏洞即0day漏洞,又称“零日漏洞”(zero-day),是已经被发现,还未被公开,官方还没有相关补丁的漏洞,攻击者此时攻击如入无人之境,攻击效果最佳。

当T1 <Texp < T2,此时漏洞即1day漏洞,漏洞信息已经被披露,某些勤快的系统管理员已经关注并使用了临时修补手段,但大部分受影响系统因官方补丁的缺失导致其脆弱性依然广泛存在,攻击者此时攻击有效性仍较高。

当Texp>T2,此时漏洞即Nday漏洞,由于官方补丁已出,此时攻击者利用该漏洞进行攻击,有效性已大幅降低,只能寄希望于捡漏了。

只要有代码,就会有漏洞。0day漏洞本质上也是漏洞,漏洞产生的内因就是代码的缺陷,代码的缺陷率可以降低却不可以完全消除,因此,代码与漏洞注定相伴相生。公开数据显示,每1000行代码中就会有2-4个漏洞,操作系统、中间件、应用系统、软件以及应用软件开发过程中难免要引入的各类第三方开源组件、框架等,每年都会爆出很多0day漏洞,甚至某些安全产品自身也会遭受0day漏洞的攻击,因为安全产品自身功能也是由代码实现的。

有市场就有需求。多年前,0day漏洞还只是“炫技小子”跟朋友炫耀的谈资,而在信息化如此发达的今天,互联网像是一座金矿,0day漏洞则更多的被用来实现攻击者的经济目的甚至政治目的。在数据为王的时代,数据的增值无形中也带动了0day漏洞赏金水涨船高,所谓重赏之下必有“勇”夫,0day漏洞的挖掘者越来越多,0day漏洞越来越多浮出水面也就不足为奇了。