제로데이 공격: 두 판 사이의 차이

IT위키
편집 요약 없음
편집 요약 없음
 
(같은 사용자의 중간 판 3개는 보이지 않습니다)
4번째 줄: 4번째 줄:
* 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
* 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
* 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
* 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
* 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요하다.
* 지능형 [[IDS]]나 [[IPS]], [[허니팟]] 등을 통해 대응을 시도해 볼 수 있으나 아직까지 확실한 대응책은 없다.


== 사례 ==
== 사례 ==
* '''[[스턱스넷]]''': 제로데이 취약점 5개 이용
* '''[[스턱스넷]]''': 제로데이 취약점 5개를 이용한 대표적인 웜
* '''어도비 플래시''': 북한에서 어도비 플래시 제로데이 취약점 기반 악성코드 유포
* '''어도비 플래시''': 2018년, 북한에서 플래시 Use-after-free 취약점 기반 악성코드 유포, KISA 긴급 대응
* '''마이크로소프트 IE''': IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점
* '''마이크로소프트 IE''': IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점
* '''[[스펙터]]와 [[멜트다운]]''': 구글에선 제로데이 공격 방지를 위해 인텔 등에 취약점 사전 공지
== 대응 ==
* 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요
** 상당수의 제로데이 공격은 패치가 나왔으나 미처 적용하지 못한 취약한 대상을 타켓으로 함
* 지능형 [[IDS]]나 [[IPS]], [[허니팟]] 등

2020년 1월 20일 (월) 21:07 기준 최신판

Zero Day Attack
  • 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
  • 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.

사례[편집 | 원본 편집]

  • 스턱스넷: 제로데이 취약점 5개를 이용한 대표적인 웜
  • 어도비 플래시: 2018년, 북한에서 플래시 Use-after-free 취약점 기반 악성코드 유포, KISA 긴급 대응
  • 마이크로소프트 IE: IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점
  • 스펙터멜트다운: 구글에선 제로데이 공격 방지를 위해 인텔 등에 취약점 사전 공지

대응[편집 | 원본 편집]

  • 취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요
    • 상당수의 제로데이 공격은 패치가 나왔으나 미처 적용하지 못한 취약한 대상을 타켓으로 함
  • 지능형 IDSIPS, 허니팟