浅谈0-day漏洞的在野利用

浅谈0-day漏洞的在野利用

一、什么是0-day漏洞
0-day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且可以有效地加以利用，发起的攻击往往具有很大的突发性与破坏性。后来引入到黑客文化，将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也称为零日漏洞（并不是所有漏洞都叫0day）

二、0-day漏洞的历史以及危害
在2011年，一款名为“Duqu”的木马被发现，而它的目标是从各工业设施的系统厂商处获取设计文件等数据信息，用于以后对各行业工业控制系统实施攻击。在一起攻击中，攻击者正是定向发送了带有微软Word附件的邮件，该Word附件含有当时还未公布的零日核心漏洞。Duqu的出现，预示着网络攻击技术开启了新时代，攻击者将有足够的能力成功实施工业间谍活动。

· 2016年8月，苹果IOS系统出现了历史上最大的漏洞，因为质量极高且由三个0day漏洞组成，所以命名“三叉戟”。用户只需要轻轻点击黑客发来的链接，手机就会被远程越狱。黑客瞬间就能获得手机的最高权限。众所周知，苹果手机越狱往往需要几个漏洞层层配合才能实现。但是利用一个链接，就可以彻底远程控制你的 iPhone，在这个0day出来之前这种级别的 iOS 漏洞，一直是个江湖传说。

三、黑市上0-day的价格
目前对于0-day的补救方式还是事后补救，进行系统升级，或者提供相应的补丁。通常0-day被发现之后会放在黑市上进行交易，主要是由于像微软这些公司提出的价格太低了，而如果把0-day卖给情报机构或者军方，0-day的价格比黑市更高。以下两幅图是ZERODIUM这个全球领先的漏洞平台0-day漏洞的价格，价格范围在$ 2,000至$ 2,500,000之间。
针对如今三个主流PC端操作系统的0day价格
针对如今三个主流PC端操作系统的0day价格，最高的达到了1000000$

这是三大移动端的操作系统的 0day漏洞的价格，最高的达到了2500,00$## 标题

**引用：**https://zhuanlan.zhihu.com/p/30044629