连接

通用选择器
仅精确匹配
在标题中搜索
在内容中搜索
在员额中搜索
在页面中搜索
成为它的一部分 联系我们

零日攻击:什么是零日攻击,如何保护自己?

8/08/19

在最近对社交信息平台WhatsApp的攻击之后,重要的是要意识到什么是零日,它是如何产生的,以及它对用户有什么影响。
阅读时间。 2 分钟

最近,来自世界各地的公民被提醒注意WhatsApp的一个所谓的漏洞,该漏洞允许在用户没有注意的情况下在设备上安装一些东西。该漏洞是一个完美的例子,即所谓的零日,即软件开发人员已知的零日代码中的一个错误。

据说这个词的起源是指尚未公开发布的软件:"零日软件 "被黑客们高度珍视,他们想成为第一个得到它的人。零日攻击是通过小型或鲜为人知的系统、架构或应用程序中常见的、容易发现的漏洞进行的,一旦发现,通常会立即报告给系统的所有者。

曾经,在安全公司每月发现和处理的100多万件恶意软件中,只有一两个零日被利用,而今天,由于一个价值数百万美元的零日漏洞买卖市场的发展,这个数字正在上升。

零日市场有三个部分。黑市,犯罪分子通过交换信息进入系统并窃取密码和信用卡号码;白市,研究人员和白帽黑客与开发商分享漏洞信息,以换取修复漏洞的资金;灰市,研究人员和公司,其中一些是军事承包商,向情报、军事或执法机构出售信息,用于进攻或监视行动。

当涉及到像WhatsApp这样的应用程序,背后有一个良好的安全结构,它不再是偶然发现的小事。在这个层面上,他们被公司发现,花费了大量的时间和资源,通常是因为有人雇用他们来做这项工作。

必须强调的是,这些类型的攻击并不代表对普通民众的威胁,因为如此大量的资金是通过为此目的选择的 "零号病人 "来接触某些权力圈中非常具体的个人。因此,在这些情况下,重要的是要做个人风险分析,问问自己,我是否会成为这种攻击的目标?除非我们是活动家或政治家,例如,答案是否定的,作为普通用户,我们应该关注的是更新系统。

分享