제로 데이 공격

제로데이 공격이란?

제로 데이 공격(Day Zero라고도 함)은 공급업체나 개발자가 인식하지 못할 수 있는 잠재적으로 심각한 소프트웨어 보안 취약점을 악용하는 공격입니다. 소프트웨어 개발자는 소프트웨어 사용자에 대한 위협을 제한하기 위해 취약점이 발견되는 즉시 이를 해결하기 위해 서둘러야 합니다. 솔루션을 소프트웨어 패치라고 합니다. 제로데이 공격 은 사물 인터넷 (IoT) 공격에도 사용될 수 있습니다 .

제로 데이 공격은 소프트웨어 개발자가 문제에 대해 알고 있던 날짜 수에서 이름을 얻습니다.

제로데이 공격 이해하기

제로 데이 공격에는 맬웨어, 애드웨어,. 스파이웨어 또는 사용자 정보에 대한 무단 액세스가 포함될 수 있습니다. 사용자는 운영 체제, 바이러스 백신 소프트웨어 및 인터넷 브라우저를 포함한 소프트웨어가 자동으로 업데이트되도록 설정하고 정기적으로 예약된 업데이트 이외의 권장 업데이트를 즉시 설치하여 제로 데이 공격으로부터 자신을 보호할 수 있습니다.

하지만 안티바이러스 소프트웨어를 업데이트했다고 해서 반드시 제로 데이 공격으로부터 사용자를 보호하는 것은 아닙니다. 소프트웨어 취약점이 공개적으로 알려지기 전까지는 안티바이러스 소프트웨어가 이를 감지할 방법이 없을 수 있기 때문입니다. 호스트 침입 방지 시스템은 또한 침입을 방지 및 방어하고 데이터를 보호하여 제로 데이 공격으로부터 보호하는 데 도움이 됩니다.

제로 데이 취약점을 소유자가 잠겨 있다고 생각하지만 도둑이 발견한 잠금 해제된 자동차 문이 잠기지 않은 자동차 문이라고 생각하십시오. 도둑은 들키지 않고 침입하여 자동차 소유자의 글러브 컴파트먼트나 트렁크에서 물건을 훔칠 수 있습니다. 이 물건은 손상이 이미 끝나고 도둑이 사라진 지 며칠 후에야 알아차릴 수 있습니다.

제로데이 취약점은 범죄 해커가 악용하는 것으로 알려져 있지만 감시 또는 공격에 사용하려는 정부 보안 기관에서도 악용될 수 있습니다. 사실, 정부 보안 기관의 제로 데이 취약점에 대한 수요가 너무 많아서 이러한 취약점과 이를 악용하는 방법에 대한 정보를 사고 파는 시장을 주도하는 데 도움을 줍니다.

제로데이 익스플로잇은 공개적으로 공개되거나 소프트웨어 공급업체에만 공개되거나 제3자에게 판매될 수 있습니다. 판매되는 경우 독점권 여부에 관계없이 판매될 수 있습니다. 보안 결함에 대한 책임이 있는 소프트웨어 회사의 관점에서 볼 때 보안 결함에 대한 최상의 솔루션은 윤리적인 해커 또는 화이트 햇이 회사에 개인적으로 결함을 공개하여 범죄 해커가 발견하기 전에 수정할 수 있도록 하는 것입니다. 그러나 경우에 따라 둘 이상의 당사자가 취약점을 해결하여 완전히 해결해야 완전한 비공개 공개가 불가능할 수 있습니다.

제로데이 공격 시장

의 암시장 에서 범죄 해커는 취약한 소프트웨어를 뚫고 귀중한 정보를 훔치는 방법에 대한 세부 정보를 교환합니다. 회색 시장 에서 연구원과 회사 는 군대, 정보 기관 및 법 집행 기관에 정보를 판매합니다. 화이트 마켓에서 기업은 화이트 햇 해커 또는 보안 연구원에게 비용을 지불하여 소프트웨어 취약점을 탐지하고 개발자에게 공개하여 범죄자 해커가 문제를 찾기 전에 문제를 해결할 수 있도록 합니다.

구매자, 판매자, 유용성에 따라 제로데이 정보의 가치는 수천 달러에서 수십만 달러에 이를 수 있어 참여하기에 잠재적으로 유리한 시장이 될 수 있습니다. 거래가 완료되기 전에 판매자는 제로 데이 익스플로잇의 존재를 확인하기 위해 개념 증명(PoC)을 제공해야 합니다. 탐지되지 않은 제로 데이 정보를 교환하려는 사람들을 위해 Tor 네트워크 는 Bitcoin 을 사용하여 익명으로 제로 데이 거래를 수행할 수 있도록 합니다 .

제로데이 공격은 생각보다 덜 위협적일 수 있습니다. 정부는 시민들을 감시하는 더 쉬운 방법을 가지고 있을 수 있으며 제로데이는 기업이나 개인을 착취하는 가장 효과적인 방법이 아닐 수 있습니다. 공격은 최대 효과를 발휘하기 위해 표적이 모르는 상태에서 전략적으로 전개되어야 합니다. 한 번에 수백만 대의 컴퓨터에 대한 제로 데이 공격을 실행하면 취약점의 존재가 드러날 수 있으며 공격자가 궁극적인 목표를 달성하기에는 너무 빨리 패치가 릴리스될 수 있습니다.

실제 사례

2017년 4월 Microsoft는 Microsoft Word 소프트웨어에 대한 제로 데이 공격을 인지했습니다. 공격자는 Dridex 뱅커 트로이 목마 라는 멀웨어 를 사용하여 취약하고 패치되지 않은 버전의 소프트웨어를 악용했습니다. 트로이 목마를 통해 공격자는 문서를 열 때 자동으로 실행되는 Word 문서에 악성 코드를 삽입할 수 있습니다. 이 공격은 Microsoft에 손상된 소프트웨어를 알린 안티바이러스 공급업체인 McAfee에 의해 발견되었습니다. 제로데이 공격은 4월에 발견되었지만 이미 1월부터 수백만 명의 사용자가 표적이 되었습니다.

##하이라이트

제로데이 공격을 수정하는 솔루션을 소프트웨어 패치라고 합니다.
제로 데이 공격은 항상 그런 것은 아니지만 바이러스 백신 소프트웨어와 정기적인 시스템 업데이트를 통해 예방할 수 있습니다.
이름은 소프트웨어 개발자가 문제에 대해 알고 있던 일수에서 따왔습니다.
합법적인 것부터 불법적인 것까지 다양한 제로데이 공격 시장이 있습니다. 여기에는 화이트 마켓, 그레이 마켓, 다크 마켓이 포함됩니다.
제로데이 공격은 벤더나 개발자가 인지하지 못한 취약점을 악용하는 소프트웨어 관련 공격이다.