공급망 공격

IT위키
PE가즈아 (토론 | 기여)님의 2019년 9월 5일 (목) 00:36 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
Supply Chain Attack
소프트웨어 공급망에 침투하여 악성코드를 배포하는 공격으로, SW빌드 및 배포 과정에 악성코드를 삽입하여 선의의 소프트웨어를 통해 이용자들을 공격

공격 시나리오[편집 | 원본 편집]

  • 소스코드 수정
    • S/W 개발사의 네트워크에 침투하여 소스 코드를 수정하여 악의적인 목적의 코드를 삽입
  • 배포서버 공격
    • 배포를 위한 서버에 접근하여 파일을 악의적으로 조작
  • 인증서 유출 및 악용
    • 개발사의 인증서를 취득하거나 위조하여 악성코드가 삽입된 앱을 개발사의 권한으로 배포

기출 문제[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=공급망_공격&oldid=3650"