제로 데이 익스플로잇

악의적 인 해커의 성배

정보 보안에 대한 의문 중 하나는 시스템을 패치 하고 업데이트하는 것입니다. 공급 업체가 타사 연구원이나 자체 발견을 통해 제품의 새로운 취약점 을 발견하면 핫픽스, 패치, 서비스 팩 및 보안 업데이트를 만들어 구멍을 복구합니다.

성배는 악성 프로그램 및 바이러스 작성자가 "제로 데이 익스플로잇"입니다. 제로 데이 익스플로이 트 (zero day exploit)는 취약점에 대한 악용 사례가 벤더에 의해 사전에 또는 그와 같은 날에 생성 된 시점입니다. 공급 업체가 아직 알지 못하는 취약점을 이용하는 바이러스 또는 을 생성함으로써 현재 패치가 제공되지 않는 경우 공격자가 최대의 혼란을 야기 할 수 있습니다.

일부 취약점은 미디어의 제로 데이 익스플로잇 취약점으로 불리지 만 문제는 누구의 달력입니까? 종종 공급 업체 및 주요 기술 제공 업체는 악용이 생성되기 전이나 취약점이 공개되기 전에 수주 또는 수개월 전에 발견 된 취약점을 알고 있습니다.

2002 년 2 월에 발표 된 SNMP (Simple Network Management Protocol) 취약점은 눈에 띄는 예입니다. 핀란드의 오 울루 대학교 (Oulu University) 학생들은 2001 년 여름에 SNMPv1을 테스트하기 위해 고안된 테스트 제품군 인 PROTOS 프로젝트에서 이러한 결함을 실제로 발견했습니다. (버전 1).

SNMP는 장치들이 서로 이야기하기위한 간단한 프로토콜 입니다. 장치 간 통신 및 관리자의 네트워크 장치 원격 모니터링 및 구성에 사용됩니다. SNMP는 네트워크 하드웨어 (라우터, 스위치, 허브 등), 프린터, 복사기, 팩스기, 고급 컴퓨터 장비 및 거의 모든 운영 체제에 존재합니다.

그들이 PROTOS 테스트 슈트를 사용하여 장치를 고장 나게 할 수 있다는 것을 알게 된 후, 오 울루 대학 (Oulu University)의 학생들은 그 힘을주의 깊게 알려주고 그 단어는 공급 업체에 전달되었습니다. 모든 사람이 그 정보에 앉아서 어떻게 든 세계에 누출 될 때까지 비밀리에 보관하면서 공개적으로 공개적으로 사용 가능한 PROTOS 테스트 스위트 자체가 SNMP 장치를 다운시키는 익스플로잇 코드로 사용될 수 있습니다. 그런 다음 공급 업체와 세계는 상황을 해결하기 위해 패치를 만들고 발표하기 위해 혼신의 노력을 기울였습니다.

세계는 당황했고 원래 취약점이 발견 된 때로부터 6 개월이 지났을 때 제로 데이 공격으로 취급되었습니다. 마찬가지로 Microsoft는 정기적으로 새 구멍을 찾거나 해당 제품의 새 구멍을 알려줍니다. 그 중 일부는 해석의 문제이며 Microsoft는 사실 그것이 결함 또는 취약점이라는 데 동의 할 수도 있고 그렇지 않을 수도 있습니다. 그러나 많은 사람들은 Microsoft가이 문제를 해결하는 보안 업데이트 나 서비스 팩을 릴리스하기까지 몇 주 또는 몇 달이 걸릴 수도있는 취약점에 동의합니다.

한 가지 보안 조직 (PivX 솔루션)은 Microsoft가 인식했지만 아직 패치하지 않은 Microsoft Internet Explorer 취약점 목록을 유지 관리하는 데 사용됩니다. 해커가 자주 방문하는 웹 사이트에는 알려진 취약성 목록을 유지하고 해커와 악성 코드 개발자가 정보를 교환하는 사이트가 있습니다.

이것은 제로 데이 익스플로잇이 존재하지 않는다고 말하는 것이 아닙니다. 유감스럽게도 벤더 나 세계가 처음으로 구멍을 인식하게 될 때 시스템이 어떻게 고장 났는지 또는 야생에서 이미 퍼져 나가는 바이러스를 분석 할 때 포렌식 조사를 할 때가 종종 있습니다. 그것이 어떻게 작동하는지 알아보십시오.

공급 업체가 1 년 전에 발견 한 취약점이나 오늘 아침에 발견 된 취약점 여부에 관계없이 취약점이 공개 된 시점에 공격 코드가 존재하는 경우 달력에 제로 데이 공격이 발생 합니다 .

제로 데이 공격으로부터 보호하기 위해 할 수있는 가장 좋은 방법은 우선 좋은 보안 정책을 따르는 것입니다. 바이러스 백신 소프트웨어를 최신 상태로 유지하고 유지함으로써 유해한 전자 메일에 첨부 파일을 차단하고 이미 알고있는 취약점에 대해 시스템을 유지 관리하여 시스템 또는 네트워크의 보안을 99 % .

현재 알려지지 않은 위협으로부터 보호하기위한 최선의 방법 중 하나는 하드웨어 또는 소프트웨어 (또는 둘 다) 방화벽을 사용하는 것 입니다. 바이러스 백신 소프트웨어에서 휴리스틱 스 캔 (아직 알려지지 않은 바이러스 나 웜을 차단하는 데 사용되는 기술)을 사용할 수도 있습니다. 하드웨어 방화벽으로 불필요한 트래픽을 차단하고 소프트웨어 방화벽으로 시스템 리소스 및 서비스에 대한 액세스를 차단하거나 바이러스 백신 소프트웨어를 사용하여 비정상적인 동작을 탐지하면 무서운 제로 데이 공격으로부터 자신을 보호 할 수 있습니다.