知名大廠安全產品屢爆0day安全漏洞，為何安全產品它不安全？

　　近日TOB知名技術社區qidao123.com用戶向我們反饋，國內知名安全廠商VPN產品被強制下架，且此該廠商VPN安全產品為公司拳頭產品，在國內同類產品占有率遙遙領先.

　　隨后qidao123.com運維社群及其他安全社區安全專家爆出是該安全廠商VPN產品存在0day安全漏洞：影響和細節如下

　　相關安全專家還指出，該著名安全廠商VPN產品每年都會爆出不同相關0day安全漏洞。

　　該漏洞爆出后，該知名廠商也有官方回復

　　科普：什么是0day

　　0day漏洞，又稱“零日漏洞”(zero-day)，是已經被發現(有可能未被公開)，而官方還沒有相關補丁的漏洞。通俗地講就是，除了漏洞發現者，沒有其他的人知道這個漏洞的存在，并且可以有效地加以利用，發起的攻擊往往具有很大的突發性與破壞性。

　　0day擁有多大威力

　　早在2011年，一款名為“Duqu”的木馬被發現，而它的目標是從各工業設施的系統廠商處獲取設計文件等數據信息，用于以后對各行業工業控制系統實施攻擊。

　　在一起攻擊中，攻擊者正是定向發送了帶有微軟Word附件的郵件，該Word附件含有當時還未公布的零日核心漏洞。Duqu的出現，預示著網絡攻擊技術開啟了新時代，攻擊者將有足夠的能力成功實施工業間諜活動。

　　2016年8月，蘋果IOS系統出現了歷史上最大的漏洞，因為質量極高且由三個0day漏洞組成，所以命名“三叉戟”。

　　用戶只需要輕輕點擊黑客發來的鏈接，手機就會被遠程越獄。黑客瞬間就能獲得手機的最高權限。眾所周知，蘋果手機越獄往往需要幾個漏洞層層配合才能實現。但是利用一個鏈接，就可以徹底遠程控制你的 iPhone，在這個0day出來之前這種級別的 iOS 漏洞，一直是個江湖傳說。

　　0day的黑市價格

　　強如微軟、蘋果這樣的公司，在面對0day漏洞的攻擊時候，也只能采取事后補救，對系統升級等方法。不是他們不想去收集漏洞，而是那些發現0day的人更愿意將0day賣給黑產而不是提交給這些公司，而原因只有一個——漏洞提交的獎勵遠不及賣給黑產的收益。

　　在網上某組織甚至直接給出零日漏洞完整價格清單。

　　從圖中可以看出，針對如今三個主流PC端操作系統的0day價格為3萬美金，移動端操作系統的價格更高達10萬美金，蘋果IOS系統甚至達到50萬美金。然而這還不是全部，據筆者了解到，境外軍方等機密行業一旦涉及0day收購，交易價值會飆至百萬美元以上。

　　這張圖上的第一個漏洞價值可是一百五十萬美啊...

　　我們運維社群的用戶也有些更新了補丁包

　　此外杭州市某知名廠商的堡壘機產品也爆被擊穿，暴露巨大安全漏洞

　　其他一些廠商也陸續暴露出安全隱患

　　關注不要走丟

　　希望用到相關VPN產品的公司和個人盡快排查，抓緊打補丁

　　后續我們將關注此次事件的發展，也歡迎加入我們的技術社群一起討論提高

　　以上提到的知名安全公司究竟都是誰呢？

　　歡迎關注并留言告訴我們

　　企業服務IT圈：聚焦全球ToB領域：甲方. 廠商. 集成商. 服務商. 渠道. ISV等生態，分享業內干貨，打造中國第一企業服務技術內容社區和社交平臺。

　　我們根據粉絲真實崗位情況，分別設置：創業高管微信群/運維技術專家群/架構師之家/DevOps技術專家匯/ToB企業銷售互助會/ToB廠商市場人俱樂部，并為大家提供技術咨詢,營銷策劃.招聘及工作推薦等服務。請大家掃碼或者添加微信：tian1tiant,(備注個人真實職業身份信息邀請不同崗位微信群）