脆弱性攻击的时间窗被称作脆弱性窗口。通常情况下,一个安全漏洞的时间越久,攻击者就会有更多的机会去攻击它。
2. 0day 漏洞
0天漏洞,也被称作"零日漏洞",是指尚未由供应商公布的缺陷,表示攻击者已知晓该缺陷,并加以使用。由于没有做好防御工作,0天的弱点将会对系统的安全性造成很大的威胁。
0 day缺陷是由一小部分人发现的,只有少部分人知道该缺陷的使用细节,其余的人对此一无所知,也就是还没有发布。
2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。
3. 1day 漏洞
在"零日攻击"被发现和公布之后,在没有修补程序的情况下(通常是一天),按照惯例,这一缺陷就会被认为是1天。
1天缺陷是指当一个缺陷向公众公布后,有关的软件或者系统的开发商会在一天之内将该缺陷修补好。尽管该缺陷已被公之于众,但是该软件的开发商还是在其发布的当天就放出补丁,以降低黑客对该缺陷的利用几率。与0天弱点相比,1天弱点能更快速地反应并修正系统的安全。
微软的安全中心吸引了众多的安全人员和骇客。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作"补丁周二",很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作"漏洞星期三"。
4. nday 漏洞
nday缺陷是一个已被公众所知、修补过的补丁已经发行了 n天,但是因为各种各样的原因,受害人还没有得到修补。在此, n可以是一个比1更大的整数,它代表了修补程序发行的延迟。nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。为了降低系统遭受攻击的危险,开发人员应该尽早修补 nday漏洞。
1天攻击和 n天攻击均来源于0天的弱点。
例如,微软在 WannaCry事件发生前,就已经做好了修复工作,但是直到现在,它还是被黑客们不断地攻击着。
5. 总结
总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。