如何防御零日漏洞?是否有可能存在可以感染所有连接到互联网的设备?
答案1
通过确保分层构建安全机制并坚持最小权限原则,可以(在一定程度上)减轻零日漏洞的风险。例如,使用防火墙以及密码和多因素身份验证(每一种都可能带来额外的障碍)并通过限制访问范围,可以限制零日漏洞被利用的能力。
类似地,删除电子邮件附件和限制点击链接的能力等操作可以限制发起攻击的能力,杀毒软件和拦截器也可以达到同样的效果。
由于存在不同的使用情况和不同的竞争硬件、软件、标准和做事方式,因此几乎不可能发生任何事情来影响与互联网连接的所有事物。
可能发生的情况(在互联网早期确实发生过:谷歌 RTM 蠕虫病毒)是,互联网可能受到大量攻击,大量流量可能会使互联网瘫痪。随着提供商将违规流量生成器从其网络中踢出,这种情况将随着时间的推移变得可控。还有 DDoS 保护服务,当然还有复杂的检测和管理算法。因此,虽然这可能会在短时间内造成伤害,但这并不是世界末日的场景。