제로데이 공격

From IT위키

Revision as of 21:06, 20 January 2020 by PE120 (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

분류:보안 분류:보안 공격 분류:정보보안기사

Zero Day Attack

보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.

사례

스턱스넷: 제로데이 취약점 5개를 이용한 대표적인 웜
어도비 플래시: 북한에서 어도비 플래시 제로데이 취약점 기반 악성코드 유포
마이크로소프트 IE: IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점
스펙터와 멜트다운: 구글에선 제로데이 공격 방지를 위해 인텔 등에 취약점 사전 공지

대응

취약점과 패치가 동시에 발표되더라도 아직 패치가 적용되지 않은 대상을 찾아서 공격하므로 패치의 빠른 적용이 중요
- 상당수의 제로데이 공격은 패치가 나왔으나 미처 적용하지 못한 취약한 대상을 타켓으로 함
지능형 IDS나 IPS, 허니팟 등

Retrieved from "https://itwiki.kr/index.php?title=제로데이_공격&oldid=6633"