1、零日漏洞的生命周期
零日漏洞从产生到消亡的整个生命周期均存在被攻击者利用的可能性:
① 产生漏洞:零日漏洞的产生的条件则是软件开发人员在不知情的开发出了漏洞,安全测试人员在测试环境下未发现漏洞,业务人员在未发现漏洞的情况下上线了漏洞。
② 攻击者发现漏洞:攻击者通过技术攻击手段对攻击目标系统进行深入的分析挖掘,发现其存在的漏洞,从而找到绕过现有安全机制的一种技术手段。
③ 攻击者利用零日漏洞:攻击者利用零日漏洞通常具有特定的目标,其一旦对目标实施攻击将会产生"一击致命"的效果。
④ 原厂发现漏洞:原厂在系统更新迭代或测试的过程中发现该漏洞。
⑤ 公开披露漏洞:原厂公开披露此漏洞,使互联网用户广泛意识到此漏洞。
2、多样化的零日漏洞
① 文档漏洞利用:随着漏洞挖掘及利用技术越来越公开化,导致越来越多的黑客更加倾向于利用常见办公软件的文档漏洞进行恶意攻击,特别是在一些APT(Advanced Persistent Threat)攻击中,更是体现得淋漓尽致。针对特定目标投递含有恶意代码的文档,安全意识薄弱的用户只要打开文档就会中招。。
② 软件漏洞利用:软件存在的错误配置或引用第三方开源程序组件,由于业务本身需要对外提供网络访问行为,攻击者同样可以利用软件程序漏洞实现漏洞利用攻击。
③ 系统漏洞利用,系统漏洞也是当前比较频发的一种漏洞,往往系统漏洞的危害程度更高。
④ 硬件漏洞利用,在网络设备、安全设备等硬件形式的设备中,虽然在漏洞挖掘上难度系数较高,但依旧无法确保没有零日漏洞。