【网络安全常用术语解读 :什么是0day、1day、nday漏洞】
将脆弱性攻击的窗口称为时间窗。通常情况下,在一个安全漏洞持续时间越长时,攻击者会有更多的机会进行攻击。
2. 0day 漏洞
0天漏洞也被简称为"零日漏洞"是指尚未被供应商公布并已作为攻击手段使用的缺陷由于未采取相应的防护措施若未采取相应的防护措施将严重威胁到系统的安全性
0 day缺陷仅被少数几个人发现, 仅有极少数人了解其使用细节, 其他人均 unaware, 这相当于尚未公开发布.
在2018年6月7日这一天,Adobe修复了CVE-2018-5002这个已知漏洞;该漏洞被某个恶意实体利用;针对中东目标进行的一系列黑客攻击行为。
3. 1day 漏洞
在零日漏洞被公布后,在缺乏补丁的情况下(一般是一个工作日),依照惯例,这种漏洞通常被视为一个工作日
1天漏洞是指当一个漏洞被公众公开后,在同一时间段内相关软件或系统的开发者会及时修复这一漏洞。然而,尽管该漏洞已被公开披露,在其发布当天开发者仍会迅速发布补丁版本以防止黑客利用这一漏洞进行攻击。相较于0天威胁,1天威胁能够更快地被发现并修复系统安全漏洞。
微软的安全中心聚集了众多的安全专家和黑客。
因为每隔一个月的第二个工作二才会发布新的漏洞fix,
所以这个日期也被称为"补丁周二"。
大量黑客夜以继日地调查已经修复的漏洞,
并开发新的攻击手段,
这使得它也被称为"漏洞星期三"。
4. nday 漏洞
一个已被广泛认知并发布过的补丁已在全球nday缺陷中存在n天;然而由于多种因素的影响,在此期间受害者的修复工作尚未完成。在这里,n则为一个大于1的整数值,其背后的原因则是由于修补程序本身存在一定的延迟;而该缺陷的影响持续时间过长,给攻击者以可乘之机;因此,以防止系统在遭遇攻击时出现严重漏洞,开发人员应尽快采取措施修复这一问题
1天攻击和 n天攻击均来源于0天的弱点。
举例来说,在WannaCry事件之前,微软就已经着手进行修复工作。然而直到目前为止,该漏洞仍然被黑客不断利用。
5. 总结
总体来说,在^{0}day的时间内出现的漏洞称为零日漏洞。一旦向公众公布后,这些漏洞会迅速被攻击者利用。在^{1}天的时间内出现的缺口反映了修补程序存在的缺陷。相比之下,在^{n}天的时间内出现的则表明修补工作延迟较大。