0day的寿命

安全机构Immunity Inc.称,在0day安全漏洞获得修正补丁或者被公之于众之前,其平均“寿命”长达384天,而且有些漏洞的生命期更长。

在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。

Immunity CEO Justine Aitel在新加坡的SyScan 2007安全大会上指出,“为了从0day漏洞发现者那里获取相关信息,恶意分子通常会利用大量金钱进行诱惑”,这就使得形势更加危险。

Immunity公司也购买0day漏洞,但仅用于研究,并不公开。据他们统计,未修复漏洞的平均存在时间超过1年,最短也有99天,最长则可达1080天,将近3年。

Immunity对漏洞“寿命”的定义是截至它们被曝光或者被修复。

作者: Mr.Tang

伯虎

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

16  −    =  8