襲擊者通過零日漏洞打入索尼影視系統
責編:admin |2015-01-21 17:52:16參與攻擊索尼影業的工具可能比我們想象的更復雜。Recode網站的Arik Hessedahl表示,襲擊者使用的先前未公開的漏洞打入索尼影視系統。這種未公開的漏洞也被稱為零日漏洞,在安全領域,未披露的弱點是特別有價值的,通常會被國家級別的攻擊所采用。
目前還不清楚這次攻擊的零日漏洞具體信息,或者索尼影業哪臺系統被認為是脆弱的。不過大部分參與襲擊的軟件之前已經在2013年針對韓國的襲擊當中采用。
以上說法也和美國國家安全局之前的魚叉式網絡釣魚郵件攻擊論矛盾,NSA認為是索尼員工打開了含有惡意軟件鏈接或附件的電子郵件從而導致了攻擊發生,這種攻擊一般不需要零日漏洞。零日漏洞通常也用來對付軍事系統,其中內部安全水平是如此之高,攻擊者必須率先發現新的漏洞并展開攻擊。