제로데이 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
4번째 줄: | 4번째 줄: | ||
* 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다. | * 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다. | ||
* 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다. | * 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다. | ||
* 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요하다. | |||
* 지능형 [[IDS]]나 [[IPS]], [[허니팟]] 등을 통해 대응을 시도해 볼 수 있으나 아직까지 확실한 대응책은 없다. | |||
== 사례 == | == 사례 == | ||
* '''[[스턱스넷]]''': 제로데이 취약점 | * '''[[스턱스넷]]''': 제로데이 취약점 5개 이용 | ||
* '''어도비 플래시''': | * '''어도비 플래시''': 북한에서 어도비 플래시 제로데이 취약점 기반 악성코드 유포 | ||
* '''마이크로소프트 IE''': IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점 | * '''마이크로소프트 IE''': IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점 | ||