什麼是零日漏洞和零日攻擊
什麼是零日漏洞和零日攻擊
「零日漏洞」或「零時差漏洞」(0-day exploit或zero-day exploit)指的是在軟、硬體開發廠商還没有發現的漏洞或是缺陷,或是在系統上或程式上,已經發現但還沒有修補的安全漏洞。
而「零日攻擊」或「零時差攻擊」(0-day attack或zero-day attack)則是指軟、硬體開發廠商的產品中,具有風險的弱點,也就是未知或已知的漏洞或是缺陷,這些弱點被廠商修正之前,一旦被有心人士或是攻擊者發現,他們會針對此漏洞開發出惡意軟體來進行攻擊。通常一般廠商會發佈修正程式,修正程式又可稱為補丁,以避免遭受惡意軟體攻擊。
舉個生活化的例子,假設你出門後,習慣將鑰匙藏在門口的地毯下;實際上這個習慣是非常不安全的,但你可能知道它是不安全的,但因為方便而存放於此,或是還不知道它的風險性。由以上的例子來看,可以將「家」想像成是一個軟體或硬體系統,而「出門後,習慣把鑰匙藏在門口的地毯下」就會是這個家的「零時差漏洞」。
和你住在同一棟大樓的鄰居、清潔人員、警衛或是外送人員等等,他們其中若有人在某天發現了你習慣將鑰匙藏在門口的地毯下,這個有心人士會趁你外出之後,拿著地毯下的鑰匙,就可以入侵你家,這時你家就遭到了零日攻擊,也稱零時差攻擊。
對照「零時差攻擊」定義,用白話解釋分析如下:
軟硬體系統:你的家
弱點(風險):你出門後,習慣將鑰匙藏在門口的地毯下
這個弱點可能是已知:你知道這習慣不好,但還沒找到其它方式改善
這個弱點可能是未知:你完全不認為這個習慣是會造成你家被入侵的風險
零日攻擊(零時差攻擊):在你改善這個習慣前,你家已經被有心人士入侵
「零日漏洞」或「零時差漏洞」(0-day exploit或zero-day exploit)指的是在軟、硬體開發廠商還没有發現的漏洞或是缺陷,或是在系統上或程式上,已經發現但還沒有修補的安全漏洞。
而「零日攻擊」或「零時差攻擊」(0-day attack或zero-day attack)則是指軟、硬體開發廠商的產品中,具有風險的弱點,也就是未知或已知的漏洞或是缺陷,這些弱點被廠商修正之前,一旦被有心人士或是攻擊者發現,他們會針對此漏洞開發出惡意軟體來進行攻擊。通常一般廠商會發佈修正程式,修正程式又可稱為補丁,以避免遭受惡意軟體攻擊。
舉個生活化的例子,假設你出門後,習慣將鑰匙藏在門口的地毯下;實際上這個習慣是非常不安全的,但你可能知道它是不安全的,但因為方便而存放於此,或是還不知道它的風險性。由以上的例子來看,可以將「家」想像成是一個軟體或硬體系統,而「出門後,習慣把鑰匙藏在門口的地毯下」就會是這個家的「零時差漏洞」。
和你住在同一棟大樓的鄰居、清潔人員、警衛或是外送人員等等,他們其中若有人在某天發現了你習慣將鑰匙藏在門口的地毯下,這個有心人士會趁你外出之後,拿著地毯下的鑰匙,就可以入侵你家,這時你家就遭到了零日攻擊,也稱零時差攻擊。
對照「零時差攻擊」定義,用白話解釋分析如下:
軟硬體系統:你的家
弱點(風險):你出門後,習慣將鑰匙藏在門口的地毯下
這個弱點可能是已知:你知道這習慣不好,但還沒找到其它方式改善
這個弱點可能是未知:你完全不認為這個習慣是會造成你家被入侵的風險
零日攻擊(零時差攻擊):在你改善這個習慣前,你家已經被有心人士入侵
0 comments