TWCERT/CC加入反零時差攻擊計畫

為了杜絕零時差攻擊，臺灣電腦網路危機處理暨協調中心（TWCERT/CC）日前加入由IPS廠商3 Com TippingPoint主導的零時差計畫（Zero Day Initiative；ZDI），透過軟體弱點的揭露，降低駭客進行零時差攻擊的機會。

從連續爆發3個駭客針對微軟Excel漏洞發動攻擊的資安事件看來，軟體廠商若不能即時提供修補程式（patch），就是駭客發動攻擊的機會；駭客攻擊若發生在軟體漏洞修補程式出現之前，就是所謂的零時差攻擊（Zero Day Attack）。

3 Com TippingPoint亞太區業務總監葉精良表示，零時差計畫其實就是黑帽駭客與白帽駭客的競爭，從去年7月起在美國率先發起，參與計畫的研究單位，全球高達285個。他說，如果軟體的漏洞威脅能及早被發現，及早告知原廠，就能讓軟體原廠盡早釋出修補程式，避免駭客利用漏洞控制一臺電腦系統後，演變成蠕蟲、病毒或者包含阻斷式攻擊（DoS）或分散式阻斷式攻擊（DDoS）。

臺灣電腦網路危機處理暨協調中心執行長林宜隆表示，為了降低因為軟體漏洞而讓駭客可以趁虛而入的機會，TWCERT/CC透過加入零時差計畫，除了和資安廠商共同合作預防零時差攻擊，也鼓勵各個研究社群或單位，盡量去發現和揭露軟體漏洞與弱點，一旦這個弱點獲得TWCERT/CC和3 Com TippingPoint的數位疫苗小組測試後並證實為真，透過零時差計畫的入口網站（www.zerodayinitiative.com），將於最短時間內，將此漏洞發佈給全球包含SANs、CERT等超過30個安全組織；該計畫也將依照發現漏洞的重要性，給予不等的獎金鼓勵。

有鑑於零時差計畫帶來的效益，也將於7月下旬於韓國、8月底於日本推出該計畫。文⊙黃彥棻