1. 漏洞
關於漏洞,存在多種定義。一般來說,系統中的安全缺陷,計算機硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷都可以稱為漏洞(vulnerability)。漏洞會導致入侵者訪問未授權的檔案、獲取私密資訊甚至執行任意程式。漏洞包含以下幾種基本屬性:漏洞型別,造成的危害,嚴重程度,利用條件以及環境特徵等。漏洞是客觀存在、難以避免的,按照發現的時序可以分為三類:未發現的漏洞,0Day(零日漏洞),已經公佈補丁的漏洞。
2. 0Day
0Day,零日,顧名思義,不用花一天的時間,強調“即時性”。0Day的概念最早用於軟體和遊戲破解,屬於非盈利性和非商業化的組織行為,其基本內涵是“即時性”。在當時,0Day是指在正版軟體或遊戲釋出的當天甚至之前,釋出附帶著序列號或者解密器的破解版,讓使用者可以不用付費就能長期使用。因此,0Dday是反盜版的重要打擊物件,但受到免費使用者和業內同行的推崇。儘管以此謀利的盜版商為0Day的擁護者所不齒,但商業利益的驅動還是將破解行為的商業化推到了高峰。
現在在網路安全界,0Day是指還沒有釋出補丁的漏洞,也稱零時差漏洞或zero-day。通俗來講,指的是已經被挖掘出來,但還沒有大範圍傳播開、針對該漏洞的補丁還沒有釋出的漏洞。該型別漏洞可能已經掌握在極少數人手中,駭客有可能利用該類漏洞資訊還沒有大範圍傳播開、大部分使用者沒有獲得相關的漏洞資訊、廠商也沒有釋出漏洞補丁這些有利條件來達到攻擊的目的。
3. 漏洞分析
漏洞分析是指在程式碼中迅速定位漏洞,弄清攻擊原理,準確地估計潛在的漏洞利用方式和風險等級的過程。
紮實的漏洞利用技術是進行漏洞分析的基礎,否則很可能將不可利用的bug判斷成漏洞,或者對漏洞等級評估錯誤(如將可以允許遠端控制的高危漏洞誤判成DoS拒絕服務型的中級漏洞)。
一般情況下,漏洞發現者提交漏洞資訊時,需要向安全專家提供一段能夠重現漏洞 的程式碼,這段程式碼被稱作POC(Proof of Concept)。POC可以有多種形式,只要能夠觸發漏洞就行。例如針對IE的漏洞,POC可能是一個惡意的html檔案;針對WindowsMediaPlayer播放器漏洞,POC可能是一個wma媒體檔案;針對Windows SMB協議漏洞,POC可能是一個Metasploit的Exploit模組。
1. 漏洞
關於漏洞,存在多種定義。一般來說,系統中的安全缺陷,計算機硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷都可以稱為漏洞(vulnerability)。漏洞會導致入侵者訪問未授權的檔案、獲取私密資訊甚至執行任意程式。漏洞包含以下幾種基本屬性:漏洞型別,造成的危害,嚴重程度,利用條件以及環境特徵等。漏洞是客觀存在、難以避免的,按照發現的時序可以分為三類:未發現的漏洞,0Day(零日漏洞),已經公佈補丁的漏洞。
2. 0Day
0Day,零日,顧名思義,不用花一天的時間,強調“即時性”。0Day的概念最早用於軟體和遊戲破解,屬於非盈利性和非商業化的組織行為,其基本內涵是“即時性”。在當時,0Day是指在正版軟體或遊戲釋出的當天甚至之前,釋出附帶著序列號或者解密器的破解版,讓使用者可以不用付費就能長期使用。因此,0Dday是反盜版的重要打擊物件,但受到免費使用者和業內同行的推崇。儘管以此謀利的盜版商為0Day的擁護者所不齒,但商業利益的驅動還是將破解行為的商業化推到了高峰。
現在在網路安全界,0Day是指還沒有釋出補丁的漏洞,也稱零時差漏洞或zero-day。通俗來講,指的是已經被挖掘出來,但還沒有大範圍傳播開、針對該漏洞的補丁還沒有釋出的漏洞。該型別漏洞可能已經掌握在極少數人手中,駭客有可能利用該類漏洞資訊還沒有大範圍傳播開、大部分使用者沒有獲得相關的漏洞資訊、廠商也沒有釋出漏洞補丁這些有利條件來達到攻擊的目的。
3. 漏洞分析
漏洞分析是指在程式碼中迅速定位漏洞,弄清攻擊原理,準確地估計潛在的漏洞利用方式和風險等級的過程。
紮實的漏洞利用技術是進行漏洞分析的基礎,否則很可能將不可利用的bug判斷成漏洞,或者對漏洞等級評估錯誤(如將可以允許遠端控制的高危漏洞誤判成DoS拒絕服務型的中級漏洞)。
一般情況下,漏洞發現者提交漏洞資訊時,需要向安全專家提供一段能夠重現漏洞 的程式碼,這段程式碼被稱作POC(Proof of Concept)。POC可以有多種形式,只要能夠觸發漏洞就行。例如針對IE的漏洞,POC可能是一個惡意的html檔案;針對WindowsMediaPlayer播放器漏洞,POC可能是一個wma媒體檔案;針對Windows SMB協議漏洞,POC可能是一個Metasploit的Exploit模組。