来自 CC防护 2022-04-26 00:50 的文章

ddos清洗_创云盾_方法

ddos清洗_创云盾_方法

漏洞披露是确保系统安全的重要过程。如果披露本身也易受攻击,该怎么办?

漏洞披露是将操作系统、应用程序、固件和业务流程中的缺陷信息带入公共领域的过程。其目的是确保产品供应商修复缺陷,而用户可以在这些缺陷被坏人发现和利用之前缓解缺陷。

这些漏洞通常由专门寻找它们的安全研究人员发现。由于网络罪犯和敌对民族国家也在寻找他们,而且无法知道他们是否也找到了他们,因此,一旦发现他们,在他们被利用之前,就必须对他们进行修复。好人披露漏洞是这一过程的重要组成部分。

我们需要了解三个术语:漏洞(代码中的缺陷或bug);漏洞利用(用于操纵漏洞的方法);和修补(由供应商修复漏洞并由用户实施修复)。

了解零天(0-days)的概念非常有用。潜在攻击者已知0天漏洞,但供应商尚未知道,免费ddos云防御,因此尚未修复。因此,理论上不存在针对0天漏洞开发的0天攻击的防御。

从技术上讲,该术语适用于发现和修复之间的时间段。这是一个可变的时间,取决于供应商修复问题所需的时间。然而,实际上,在用户的计算机上实施供应商的修复之前,ddos防御中心,该漏洞对个人而言仍然是一个0天的漏洞。

这一描述的一个复杂之处——也是这篇博客文章的一个重要概念——是一个只有坏人才知道并为其保密的漏洞。它已被发现,因此从技术上讲,它是一个0天漏洞。但公众并不知道这一点。它实际上并不存在——但确实存在。这些是臭名昭著的安全"未知未知因素",犯罪分子可以随时利用它们。

漏洞披露是确保我们产品安全的重要过程。安全研究人员发现缺陷,向供应商报告,然后由供应商修复。这就是理论。当它工作时,它工作得很好;但这并不总是有效。

研究人员有两种基本的方法来揭示脆弱性,以术语"完全披露"和"负责任的披露"为特征。

完全披露的概念意味着立即全面公布所发现漏洞的所有细节,可能包括利用漏洞来证明漏洞。这一原则的追随者认为,这是确保供应商尽快修复问题的唯一途径。

修复代码缺陷对供应商来说可能是一项耗时且昂贵的工作,并且承认他们销售的软件存在缺陷可能会损害其声誉。从历史上看,许多公司都认为,知道弱点的人越少,他们的产品就越安全(当然,这也为他们节省了时间、金钱和声誉)。因此,他们什么也不做,或者做得很慢。

然而,研究人员意识到,高防cdn能防御ddos攻击吗,如果他们能找到缺陷,其他人也能找到。这个缺陷总是有可能是未知的未知因素之一,随时都可能被利用——可能是大规模利用。唯一的解决办法是供应商尽快解决问题,一些研究人员认为完全披露是确保这一点的最佳方式。

这一论点的弱点是,完全披露也会让坏人知道缺陷。完整的漏洞披露通常会退化为供应商和坏人之间的竞争——一个是修复漏洞,另一个是利用漏洞。

负责任的披露是几乎所有供应商和安全公司首选的途径。在其原始形式中,这只是单独向供应商公开漏洞,在漏洞被修复之前(如果有的话)不会公开披露。在大多数情况下,研究人员会应用时间限制。如果该漏洞在一定时间内未修复,则会公开披露。实际上,负责任的披露是供应商想要的(不公开披露)和完全披露之间的折衷。Bug赏金计划已经出现,供应商提供的程序可以吸引研究人员负责任地披露Bug,以换取补偿和认可。这些项目有些争议,值得在未来进一步讨论。

谷歌的Project Zero研究团队目前正在试验轻微的变化。漏洞被私下披露给供应商,在公开披露之前,供应商有90天的时间修复问题。然而,现在,无论供应商修复漏洞的速度有多快,在90天后才会公开披露。这是为了帮助缓解"补丁问题";另一个问题对0天漏洞有很大影响。

披露理论是研究人员发现并披露漏洞(在这个阶段,最有可能是0天漏洞);供应商修复漏洞并更新其产品;以及用户更新(修补)已安装的产品。问题在于,用户不善于更新其已安装的产品。在他们这么做之前,对他们来说,该漏洞不仅仅是一个0天漏洞,cdn高防哪家好,阿里云服务器ddos防御,现在是一个罪犯已知的0天漏洞。这是一个重大的网络安全问题。

2017年的Equifax黑客攻击是通过一个安全漏洞实施的,该漏洞在入侵发生前两个月就已被披露并修补过——但Equifax未能在其所有服务器上实施该补丁。

甚至臭名昭著的WannaCry和NotPetya全球勒索软件爆发都是通过一个漏洞实现的微软已经解决了这个问题。在这种情况下,勒索软件使用一种称为"永恒蓝"的漏洞在世界各地迅速传播。"永恒蓝"是美国国家安全局为自己使用而持有的几个"秘密"漏洞之一。它被一个叫做"影子经纪人"的黑客组织偷走并公之于众,此后,不同的罪犯和不同的恶意软件经常使用它。虽然从技术上讲,从微软修复它的那一刻起,它就不再是一个0天漏洞,对于所有未实施永久蓝色修复的用户来说,这实际上是一个0天。

世界情报机构出于自身攻击和防御目的秘密存储的0天漏洞是披露理论的进一步复杂化。