解读网络空间未知的“外星武器”

[摘要]电影《独立日》中,外星人对地球展开了毁灭性的打击,人类一时间毫无还手之力,毕竟装备再精良的战士,与拥有未知武器的敌人战斗,从一开始
电影《独立日》中,外星人对地球展开了毁灭性的打击,人类一时间毫无还手之力,毕竟装备再精良的战士,与拥有未知武器的敌人战斗,从一开始便处于下风了。在互联网空间这一更为广阔的战场上,也存在着不为人知的武器,它的名字叫:0day。今天就为大家深入解读0day,以及知道创宇如何应对0day漏洞日益严重的威胁。

0day一把怎样的武器

\

0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。

0day拥有多大威力

早在2011年,一款名为“Duqu”的木马被发现,而它的目标是从各工业设施的系统厂商处获取设计文件等数据信息,用于以后对各行业工业控制系统实施攻击。

在一起攻击中,攻击者正是定向发送了带有微软Word附件的邮件,该Word附件含有当时还未公布的零日核心漏洞。Duqu的出现,预示着网络攻击技术开启了新时代,攻击者将有足够的能力成功实施工业间谍活动。

2016年8月,苹果IOS系统出现了历史上最大的漏洞,因为质量极高且由三个0day漏洞组成,所以命名“三叉戟”。

用户只需要轻轻点击黑客发来的链接,手机就会被远程越狱。黑客瞬间就能获得手机的最高权限。众所周知,苹果手机越狱往往需要几个漏洞层层配合才能实现。但是利用一个链接,就可以彻底远程控制你的 iPhone,在这个0day出来之前这种级别的 iOS 漏洞,一直是个江湖传说。

0day的黑市价格

强如微软、苹果这样的公司,在面对0day漏洞的攻击时候,也只能采取事后补救,对系统升级等方法。不是他们不想去收集漏洞,而是那些发现0day的人更愿意将0day卖给黑产而不是提交给这些公司,而原因只有一个——漏洞提交的奖励远不及卖给黑产的收益。

在网上某组织甚至直接给出零日漏洞完整价格清单。

\

从图中可以看出,针对如今三个主流PC端操作系统的0day价格为3万美金,移动端操作系统的价格更高达10万美金,苹果IOS系统甚至达到50万美金。然而这还不是全部,据笔者了解到,境外军方等机密行业一旦涉及0day收购,交易价值会飙至百万美元以上。

知道创宇0day漏洞挖掘

知道创宇作为国内顶尖的互联网安全公司,在漏洞的挖掘方面也处于行业领先水平。不仅仅有业界久负盛名的404安全实验室,也有云安全积极防御小组这样默默无闻但是同样成绩斐然的部门。不管是404实验室还是积极防御小组他们终日与各种漏洞打交道,进行着安全漏洞挖掘、攻防技术的研究工作,只为不断提升知道创宇的安全能力。

在这里就为大家分享一个云安全积极防御小组发现漏洞的经过。

某日,积极防御小组的成员发出了一份紧急通报文件再次引起了公司高层的高度重视,作为技术小白的我,在这份报告最终被解密后只能看懂触目惊心的一句话:将近200个政府网站会受此漏洞的影响。而且,这个漏洞有个与众不同的名字——“0day漏洞”。

在分析云安全防御大数据时,积极防御小组成员发现某条请求存在异常,用多年积累的经验判断这是一条攻击请求。随后,小组成员在靶场中验证了这条请求,发现这正是利用了一个从未公开过的漏洞,从而可以拥有任意文件读取权限,属于高危漏洞。

随即,积极防御小组向该漏洞的网站管理部门发出了预警。为客户持续不断地输出了大量的有价值的安全建议。有效避免了客户网站受到未知漏洞的攻击,切实保障了客户网站的安全。

其实这一漏洞也只是积极防御小组每年挖掘的多个通用漏洞中的其中一个。据不完全统计,积极防御小组每年挖掘并通报的漏洞、安全事件达到1000+。

与404安全实验室采取的“主动出击”方式不同,积极防御小组是采用基于云安全大数据之上0day漏洞挖掘的方法,知道创宇云安全保障了中国90多万网站的在线安全,而云安全大数据汇集了黑客攻击的数据日志,安全人员对海量数据分析挖掘,成为知道创宇向黑客学习的最佳战场。

安全能力不断加强

云安全积极防御小组是知道创宇公司为了提高云安全产品的安全能力而成立的部门,从知道创宇开始做云安全的时候,这个小组就诞生了。其工作核心是加强云安全防御能力、捕获未知攻击、保护客户网站安全。

\

▲积极防御小组成功捕获拦截某0day 漏洞攻击

积极防御小组成员每天会对海量的攻击大数据进行分析,去寻找客户网站的安全短板,评估客户网站受到的安全威胁,挖掘未知的攻击手段,一旦发现问题,立刻将网站的安全问题以及存在的漏洞或者可能受到的安全威胁及时提交给用户,并为客户网站实施安全加固提供有价值的建议,有效地避免大量恶意攻击,减轻客户的运维负担。

最重要的是,根据每天的分析结果,能不断优化升级云安全各安全产品防御规则,加快和改进产品的进程,不断提升知道创宇云安全产品序列的整体网络安全防御能力。例如,云安全旗下负责Web入侵防御的“创宇盾”,积极防御小组通过海量的大数据分析,不断充实“黑客行为”大数据,使得其防御能力不断飞升,为客户提供更好的安全保障。

孙子兵法中,有着“知己知彼,百战不殆”的古训,在网络空间的战场上,这句话同样适用,只有不断地进行漏洞挖掘,在与0day和黑产的博弈中不断提升自身安全能力,才能在网络空间的战场中生存下来。

话说回来,如果《独立日》中人类战士一开始就能了解外星人的各种武器以及攻击方式,那电影是不是一小时就能结束了。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。