隨著人們掌握的安全漏洞知識越來越多，隨之而來的則是越來越多的漏洞被發(fā)現(xiàn)和利用。據(jù)外媒報道，近日，谷歌的互聯(lián)網(wǎng)安全團隊Project Zero披

隨著人們掌握的安全漏洞知識越來越多，隨之而來的則是越來越多的漏洞被發(fā)現(xiàn)和利用。

據(jù)外媒報道，近日，谷歌的互聯(lián)網(wǎng)安全團隊“Project Zero”披露了2020年7個零日漏洞，黑客利用這些漏洞入侵了iOS、Android和Windows設(shè)備。

研究人員表示，黑客通過“水坑攻擊”來利用操控這些漏洞。即先通過分析攻擊目標(biāo)的上網(wǎng)活動規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點，然后將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問該網(wǎng)站就會“中招”。

此外，這些漏洞問題也相當(dāng)廣泛，從JIT漏洞到大量字體錯誤等，每個漏洞都顯示出了黑客對這些漏洞開發(fā)和被利用漏洞的專業(yè)理解。

并且這些漏洞鏈通過其模塊化設(shè)計來提高其效率和靈活性，不僅設(shè)計精良、代碼復(fù)雜，還具有全新的開發(fā)方式、成熟的日志記錄以及大量的反分析和目標(biāo)檢查。

不過，目前還不清楚哪些網(wǎng)站被鎖定，以及黑客們的最終目標(biāo)是什么。

據(jù)了解，“零日漏洞”(zero-day)又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。通俗地講，即安全補丁與瑕疵曝光的同一日內(nèi)，相關(guān)的惡意程序就出現(xiàn)。這種攻擊往往具有很大的突發(fā)性與破壞性。

而“Project Zero”是谷歌于2014年7月宣布的互聯(lián)網(wǎng)安全項目，該團隊主要由谷歌內(nèi)部頂尖安全工程師組成，旨在發(fā)現(xiàn)、跟蹤和修補全球性的軟件安全漏洞，所處理的安全漏洞通常都屬于“零日漏洞”范疇。

關(guān)鍵詞： 谷歌 黑客