什麼是0-day?

Last Update at 2021 年 3 月 9 日
Likes
Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

在電腦領域中,Zero-day/0-day分別有2種情況分別是:

零日漏洞零時差漏洞(英文:zero-day vulnerability、0-day vulnerability)通常是指還沒有修補程式的安全漏洞

零日攻擊零時差攻擊(英文:zero-day exploit、zero-day attack)則是指利用這種漏洞進行的攻擊。

zero-day不論是漏洞或是攻擊都對網路安全具有巨大威脅,因此零日漏洞不但是黑客的最愛,掌握多少零日漏洞也成為評價駭客技術水平的一個重要參數。

解決方法

就一般而言,zero-day攻擊唯一徹底解決方法便是由原軟體發行公司提供補丁,但此法通常較慢,因此軟體公司通常會在最新的病毒代碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身。(就是經常會聽到的以一個Bug去處理另一個Bug)

根據Symantec第14期網絡安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短。

If you find this article helpful, please like it and share it on social media to let more people know about it!