제로 데이 공격이란 무엇입니까?
제로 데이 공격(또는 날로)공격하는 공격을 잠재적으로 심각한 소프트웨어 보안 취약점는 공급업체 또는 개발자에게 알고 있을 수 있습니다. 소프트웨어 개발자는 소프트웨어 사용자에 대한 위협을 제한하기 위해 발견되는 즉시 약점을 해결하기 위해 서둘러야합니다. 이 솔루션을 소프트웨어 패치라고합니다. 제로 데이 공격은 사물 인터넷(IoT)을 공격하는 데에도 사용될 수 있습니다.,
제일의 공격에서 그 이름의 수를 일 소프트웨어 개발자가에 대해 알려진 문제입니다.
키 테이크 아웃
- 제로 공격은 소프트웨어 관련 공격하는 공격에는 취약 업체 또는 개발자가 모르고 있었다.
- 이름은 소프트웨어 개발자가 문제에 대해 알고있는 일 수에서 비롯됩니다.
- 제로 데이 공격을 수정하는 해결책은 소프트웨어 패치로 알려져 있습니다.,
- 제로 공격을 방지할 수 있도 있지만,이를 통해 바이러스 백신 소프트웨어 및 일정 시스템을 업데이트됩니다.
- 합법에서 불법까지 다양한 제로 데이 공격에 대한 다양한 시장이 있습니다. 여기에는 화이트 마켓,그레이 마켓 및 다크 마켓이 포함됩니다.
이해를 제일의 공격
제로 데이 공격을 포함할 수 있 악성코드 제거,스파이웨어 또는 무단 액세스하는 사용자 정보입니다., 사용자가 자신을 보호에 대한 제로에 의해 공격 설정 그들의 소프트웨어를 포함하여—영 시스템,바이러스 백신 소프트웨어 및 인터넷 브라우저가 자동으로 업데이트 및 의해 신속하게 설치는 어떤 권장 업데이트 밖의 정기적으로 업데이트를 예약.
말해서,데이 업데이트 바이러스 백신 소프트웨어가 필요하지 않에서 사용자를 보호 제로 데이 공격하기 때문에 때까지 소프트웨어의 취약점은 공개적으로 알려진 바이러스 백신 소프트웨어 있는지 확인하는 방법을니다., 호스트 침입 방지 시스템은 또한 침입을 방지하고 방어하고 데이터를 보호함으로써 제로 데이 공격으로부터 보호하는 데 도움이됩니다.
의 생각 제로 데이 취약점으로 자동차 도어 잠금 해제는 생각이 잠긴 하지만 도둑을 발견한 잠금이 해제됩니다. 도둑에서 얻을 수 있습이 발견되지 않을 훔치는 것에서 차량 소유자의 수납 또는 트렁크는 발견되지 않을 수 있습니다까지 일을 나중에 이미 피해와 도둑이었습니다.,
면 날 취약점에 대한 알려져있에 의해 악용되고 범죄 해커,그들이 이용할 수도 있습니다 정부의 보안 기관을 사용하고 싶을 위해 그들을 감시하거나 공격입니다. 사실에서,많은 수요에 대한 제로 취약점에서 정부의 보안 기관들이는 데 도움을 드라이브를 위한 시장 판매 및 구매에 대한 정보를 이러한 취약점을 악용하는 방법니다.
제로 악용을 공표하는 경우가 있습니다만 공개 소프트웨어 공급업체는 판매하는 제삼자., 그들이 판매되는 경우 독점권의 유무에 관계없이 판매 될 수 있습니다. 최고의 솔루션을 보안 결함의 관점에서 소프트웨어를 담당하는 회사,그것은 윤리적 해커 또는 백색 모자를 개인적으로 공개 결함하여 회사할 수 있도록 고정하기 전에 범죄 해커가 그것을 발견 할 수 있습니다. 그러나 일부의 경우,하나 이상의 당사자의 주소 취약점를 완전히 해결하도록 완벽한 개인 공개가 가능한 수 있습니다.,
시장에 대한 제로 공격
어둠 속에서 시장에 대한 제보,범죄 해커를 교환하는 방법에 대한 자세한 내용을 통해 휴식을 취약한 소프트웨어를 훔치는 소중한 정보입니다. 회색 시장에서 연구원과 회사는 군대,정보 기관 및 법 집행 기관에 정보를 판매합니다. 화이트 시장,회사가 지불 백색 모자커 또는 보안 연구원은을 감지하고 공개 소프트웨어의 취약성을 개발할 수 있도록 문제를 해결하기 전에 범죄 해커가 그들을 찾을 수 있습니다.,
에 따라 구매자,판매자,그리고 유용성,제로 정보를 수 있는 수천 수백만 달러를 만들고,그것은 잠재적으로 유리한 시장에 참여하고 있습니다. 거래가 완료되기 전에 판매자는 제로 데이 익스플로잇의 존재를 확인하기 위해 poc(proof-of-concept)를 제공해야합니다. 원하는 사람들을 위해 교환하 제로 정보를 발견되지 않은,Tor 네트워크 허용을 위한 제일 거래를 수행 익명으로 사용합니다제로 데이 공격은 소리가 나는 것보다 위협이 적을 수 있습니다., 정부 수 있는 쉬운 방법에 스파이 그들의 시민들과 제로 일하지 않을 수 있는 가장 효과적인 방법을 악용하는 기업 또는 개인이다. 공격은 전략적으로 그리고 대상의 지식없이 최대한의 효과를 발휘할 수 있도록 배치되어야합니다. 해방 제로 공격에 수백만 대의 컴퓨터를 한 번에 공개할 수있는 취약성의 존재를 얻는 패치를 발표 너무에 대해 신속하게 공격을 달성하는 그들의 궁극적인 목표입니다.
실제 예
2017 년 4 월,Microsoft 는 Microsoft Word 소프트웨어에 대한 제로 데이 공격을 알게되었습니다., 공격자는 dridex banker trojan 이라는 악성 코드를 사용하여 취약하고 패치되지 않은 소프트웨어 버전을 악용했습니다. 트로이 목마는 공격자가 자동으로 문서가 열렸을 때 트리거있어 워드 문서에 악성 코드를 포함 할 수있었습니다. 이 공격은 microsoft 에 손상된 소프트웨어를 통보 한 바이러스 백신 공급 업체 McAfee 에 의해 발견되었습니다. 4 월에 제로 데이 공격이 발굴되었지만 1 월 이후 수백만 명의 사용자가 이미 목표로 삼았습니다.,