제로 데이공격이란 무엇이며 어떻게 자신을 보호 할 수 있습니까?
기술 언론은 새롭고 위험한 "제로 데이 (zero-day)"공격에 대해 끊임없이 글을 쓰고 있습니다. 하지만 제로 데이 익스플로이 트가 정확히 무엇이며 위험한 이유는 무엇입니까? 가장 중요한 것은 어떻게하면 자신을 보호 할 수 있습니까??
악의적 인 사람이 선량한 사람보다 앞섰을 때 제로 데이 공격이 발생하여 우리가 전혀 알지 못했던 취약점으로 공격합니다. 우리가 방어선을 준비 할 시간이 없을 때 일어나는 일입니다..
소프트웨어가 취약합니다
소프트웨어가 완벽하지 않습니다. 크롬, 파이어 폭스, 인터넷 익스플로러 또는 그 밖의 다른 브라우저에서 읽고있는 브라우저에는 버그가있을 수 있습니다. 그러한 복잡한 소프트웨어는 인간에 의해 쓰여지고 우리가 아직 모르는 문제가 있습니다. 이러한 버그 중 상당수는 위험하지 않습니다. 웹 사이트가 오작동하거나 브라우저가 다운 될 수 있습니다. 그러나 일부 버그는 보안상의 결함입니다. 버그를 알고있는 침입자는 소프트웨어의 버그를 사용하여 시스템에 액세스하는 악용 기법을 만들 수 있습니다.
물론 일부 소프트웨어는 다른 소프트웨어보다 취약합니다. 예를 들어, Java에는 Java 플러그인을 사용하는 웹 사이트가 Java 샌드 박스를 벗어나 컴퓨터에 대한 모든 액세스 권한을 가질 수 있도록 해주는 끊임없는 취약점이 있습니다. Chrome에도 제로 데이가 있었지만 Google Chrome의 샌드 박스 기술을 손상시키는 데 성공한 사례는 훨씬 드뭅니다..
책임있는 공개
가끔은 좋은 사람들이 취약점을 발견합니다. 개발자가 취약성을 스스로 발견하거나 해커가 취약성을 발견하고 책임감있게 공개하는 해커에게 보상하는 Pwn2Own 또는 Google의 Chrome 버그 보상 프로그램과 같은 것을 통해 "해커"해커가 취약점을 발견하여 책임감있게 공개합니다. 개발자가 버그를 수정하고 패치를 릴리스합니다..
악의적 인 사람들은 나중에 공개되고 패치 된 후에 취약점을 악용하려고 시도 할 수 있지만 사람들은 준비 할 시간이 있습니다..
일부 사람들은 적시에 소프트웨어를 패치하지 않으므로 이러한 공격은 여전히 위험 할 수 있습니다. 그러나 이미 알려진 패치를 사용할 수있는 알려진 취약점을 사용하는 소프트웨어를 공격 대상으로 삼는 경우 "제로 데이"공격이 아닙니다.
제로 데이 공격
가끔은 나쁜 사람이 취약점을 발견합니다. 이 취약점을 발견 한 사람들은 악용을 시도하는 다른 사람들과 조직에이를 판매 할 수 있습니다 (이것은 큰 사업입니다. 지하실에 더 이상 갇혀 있지 않은 십대뿐만 아니라 조직 된 범죄 행위입니다). 이 취약점은 이미 개발자가 알고있을 수 있지만 개발자가 제 시간에 수정하지 못했을 수 있습니다..
이 경우 개발자 나 소프트웨어를 사용하는 사람 모두 소프트웨어 취약성에 대해 사전에 경고하지 않습니다. 사람들은 이미 공격을 받았을 때 소프트웨어가 취약하다는 것을 알기도합니다. 종종 공격을 검사하고 어떤 버그가 악용되는지 배우는 것입니다..
이는 제로 데이 공격입니다. 즉, 개발자가 이미 야생에서 악용되기 전에 문제를 처리 할 수있는 날이 0 일을 의미합니다. 그러나 악의적 인 사람들은 착취를 일으키고 공격하기에 충분하다고 오래 동안 알고 있습니다. 이 소프트웨어는 패치가 릴리스되어 사용자에 의해 적용될 때까지 공격에 취약한 상태로 며칠이 걸릴 수 있습니다.
자신을 보호하는 법
우리가 사전에 알지 못하기 때문에 제로는 무서운 날입니다. 우리는 소프트웨어를 패치하여 제로 데이 공격을 막을 수는 없습니다. 정의에 따르면, 제로 데이 공격에 사용할 수있는 패치는 없습니다..
그렇다면 우리는 제로 데이 공격으로부터 자신을 보호하기 위해 무엇을 할 수 있습니까??
- 취약한 소프트웨어 피하기: 앞으로 Java에 또 다른 제로 데이 취약점이 있을지는 확실치 않지만 Java의 제로 데이 공격에 대한 오랜 역사는 가능성이 있음을 의미합니다. Java는 현재 패치되지 않은 여러 제로 데이 공격에 취약합니다. Java를 제거하거나 Java가 필요할 경우 플러그인을 비활성화하면 제로 데이 공격 위험이 줄어 듭니다. . 어도비의 PDF 리더와 플래시 플레이어는 역사적으로 많은 제로 데이 공격을 받았다..
- 공격 표면 감소: 제로 데이 공격에 취약한 소프트웨어가 적 으면 적을수록 좋습니다. 따라서 사용하지 않는 브라우저 플러그인을 제거하고 인터넷에 직접 노출되는 불필요한 서버 소프트웨어를 피하는 것이 좋습니다. 서버 소프트웨어가 완전히 패치 된 경우에도 제로 데이 공격이 결국 발생할 수 있습니다.
- 바이러스 백신 실행: 바이러스 백신은 제로 데이 공격에 도움이 될 수 있습니다. 컴퓨터에 맬웨어를 설치하려고 시도하는 공격은 맬웨어 설치가 바이러스 백신에 의해 손상 될 수 있음을 나타냅니다. 의심스러운 활동을 감지하는 바이러스 백신의 발견법은 제로 데이 공격을 차단할 수도 있습니다. 바이러스 백신은 취약한 소프트웨어 자체에 패치를 사용할 수있는 것보다 빨리 제로 데이 공격으로부터 보호하기 위해 업데이트 될 수 있습니다. 이것이 Windows에서 바이러스 백신을 사용하는 것이 현명하지 않은 이유입니다..
- 소프트웨어 업데이트 유지: 소프트웨어를 정기적으로 업데이트해도 제로 데이로부터 보호받을 수는 없지만 출시 후 최대한 빨리 수정 사항을 확인할 수 있습니다. 또한 공격 대상을 줄이고 사용하지 않는 잠재적으로 취약한 소프트웨어를 제거하는 것이 중요합니다. 업데이트가 필요한 소프트웨어가 적기 때문입니다.
우리는 제로 데이 익스플로이 트 (zero day exploit)에 대해 설명했지만 패치되지 않은 영구적 인 보안 취약점은 무엇이라고합니까? Geek Trivia 섹션에서 답을 찾아 낼 수 있는지 알아보십시오.!