제로데이 공격

IT위키

PE120 (토론 | 기여)님의 2020년 1월 20일 (월) 21:03 판

(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

Zero Day Attack

보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요하다.
지능형 IDS나 IPS, 허니팟 등을 통해 대응을 시도해 볼 수 있으나 아직까지 확실한 대응책은 없다.

사례

스턱스넷: 제로데이 취약점 5개 이용
어도비 플래시: 북한에서 어도비 플래시 제로데이 취약점 기반 악성코드 유포
마이크로소프트 IE: IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점

원본 주소 "https://itwiki.kr/index.php?title=제로데이_공격&oldid=6630"