You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 제로 데이 취약점 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 제로 데이 취약점 제로데이 어택, 원데이 취약점, 제로데이 취약점 대응, Zero-day exploit, 크롬 제로데이 취약점, 제로데이 원데이, 제로데이 log4j, 구글 제로데이
[보안뉴스 문가용 기자] 2022년 상반기가 막 지난 지금까지 발견된 제로데이 취약점은 총 18개로 집계됐다. 공격자들이 먼저 발견해 공격을 실시했던 취약점들이며, 절반은 사전에 충분히 예방할 수 있었던 것으로 분석됐다. 구글 프로젝트 제로 팀이 자사 블로그를 통해 발표한 내용이다.
2022년 상반기에 발견된 제로데이 취약점은 18개, 막을 수 있었던 건 9개
- Article author: www.boannews.com
- Reviews from users: 29949
Ratings - Top rated: 3.5
- Lowest rated: 1
- Summary of article content: Articles about 2022년 상반기에 발견된 제로데이 취약점은 18개, 막을 수 있었던 건 9개 Updating …
- Most searched keywords: Whether you are looking for 2022년 상반기에 발견된 제로데이 취약점은 18개, 막을 수 있었던 건 9개 Updating 2022년 상반기가 막 지난 지금까지 발견된 제로데이 취약점은 총 18개로 집계됐다. 공격자들이 먼저 발견해 공격을 실시했던 취약점들이며, 절반은 사전에 충분히 예방할 수 있었던 것으로 분석됐다. 구글 프로젝트 제로 팀이 자사 블로그를 통해 발표한 내용이다.정보보호,정보보안,IT보안,사이버보안,제로데이,,,,,
- Table of Contents:
제로 데이 공격 – 위키백과, 우리 모두의 백과사전
- Article author: ko.wikipedia.org
- Reviews from users: 11890 Ratings
- Top rated: 4.9
- Lowest rated: 1
- Summary of article content: Articles about 제로 데이 공격 – 위키백과, 우리 모두의 백과사전 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 … …
- Most searched keywords: Whether you are looking for 제로 데이 공격 – 위키백과, 우리 모두의 백과사전 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 …
- Table of Contents:
공격 매개 요소[편집]
무방비 시간대[편집]
보호[편집]
윤리[편집]
해적판 소프트웨어[편집]
같이 보기[편집]
각주[편집]
참고[편집]
외부 링크[편집]
“1년 사이 2배 이상” 제로데이 취약점이 점점 더 많이 발견되는 이유 – ITWorld Korea
- Article author: www.itworld.co.kr
- Reviews from users: 10513 Ratings
- Top rated: 4.3
- Lowest rated: 1
- Summary of article content: Articles about “1년 사이 2배 이상” 제로데이 취약점이 점점 더 많이 발견되는 이유 – ITWorld Korea 지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 … …
- Most searched keywords: Whether you are looking for “1년 사이 2배 이상” 제로데이 취약점이 점점 더 많이 발견되는 이유 – ITWorld Korea 지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 … 지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알
- Table of Contents:
오래된 패턴을 따르는 제로데이 취약점
제로데이 취약점 공격이 늘어난 이유
제로데이 취약점 공격의 특징
값비싸지는 제로데이 취약점
제로데이 취약점 보호 및 개선 방안
제로데이 해킹이 진화하고 있다 – MIT Technology Review
- Article author: www.technologyreview.kr
- Reviews from users: 8308 Ratings
- Top rated: 3.4
- Lowest rated: 1
- Summary of article content: Articles about 제로데이 해킹이 진화하고 있다 – MIT Technology Review 제로데이 공격이란 ‘제로데이’라는 명칭에서 알 수 있듯 새로운 취약점이 밝혀진 후 공식적인 보안 패치가 배포되기 전 시간적 여유 없이 감행되는 … …
- Most searched keywords: Whether you are looking for 제로데이 해킹이 진화하고 있다 – MIT Technology Review 제로데이 공격이란 ‘제로데이’라는 명칭에서 알 수 있듯 새로운 취약점이 밝혀진 후 공식적인 보안 패치가 배포되기 전 시간적 여유 없이 감행되는 …
- Table of Contents:
구글, 2022년 네 번째 크롬 제로데이 취약점 패치 – CCTV뉴스 – 곽중희 기자
- Article author: www.cctvnews.co.kr
- Reviews from users: 14292 Ratings
- Top rated: 3.5
- Lowest rated: 1
- Summary of article content: Articles about 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 – CCTV뉴스 – 곽중희 기자 구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다. …
- Most searched keywords: Whether you are looking for 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 – CCTV뉴스 – 곽중희 기자 구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다. 구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다.구글은 이번 취약점(CVE-2022-2294)을 수정하기 위해 윈도우용 크롬 103.0.5060.114를 출시했다.이 취약점은 WebRTC(Web Real-Time Communications) 구성 요소에 있는 힙 버퍼 오버플로와 관련이 있는 것으로 알려진다. 구글은 이번 취약점을 통해 발생할 수 있는 공격에 대한 세부 정보는 공유하지 않았으며, 아직 특정 공격의 위협이 있었던 것은 아니라고 밝혔구글,크롬 브라우저,보안 취약점,구글 크롬,제로데이 공격,WebRTC
- Table of Contents:
제로데이 공격(ZeroDay Attack)이란?
- Article author: brunch.co.kr
- Reviews from users: 13587 Ratings
- Top rated: 3.1
- Lowest rated: 1
- Summary of article content: Articles about 제로데이 공격(ZeroDay Attack)이란? 제로데이(Zero-day)란 아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미합니다. 취약점은 웜(worm) 혹은 바이러스(virus) 형태로도 나타날 수 … …
- Most searched keywords: Whether you are looking for 제로데이 공격(ZeroDay Attack)이란? 제로데이(Zero-day)란 아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미합니다. 취약점은 웜(worm) 혹은 바이러스(virus) 형태로도 나타날 수 … 취약점을 이용한 악성코드나 해킹 공격은 시간을 따지지 않는다. | 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹 공격을 감행하는 수법입니다. 제로데이(Zero-day)란 아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미합니다. 취약점은 웜(worm) 혹은 바이러스(virus) 형태로도 나타날
- Table of Contents:
최신동향 | 자료실 – KISA 인터넷 보호나라&KrCERT
- Article author: www.krcert.or.kr
- Reviews from users: 35114 Ratings
- Top rated: 3.4
- Lowest rated: 1
- Summary of article content: Articles about 최신동향 | 자료실 – KISA 인터넷 보호나라&KrCERT 10, 폭스잇 리더(Foxit Reader) 프로그램 임의코드 실행 가능 제로데이 취약점 발견, 22,421 … 5, MySQL 제로데이 취약점 및 보안 위협 분석, 12,034, 2013.04.01. …
- Most searched keywords: Whether you are looking for 최신동향 | 자료실 – KISA 인터넷 보호나라&KrCERT 10, 폭스잇 리더(Foxit Reader) 프로그램 임의코드 실행 가능 제로데이 취약점 발견, 22,421 … 5, MySQL 제로데이 취약점 및 보안 위협 분석, 12,034, 2013.04.01. KISA 인터넷 보호나라&KrCERTKISA 인터넷 보호나라&KrCERT
- Table of Contents:
인터넷침해사고 경보단계
사이버위협
보안서비스
보안점검
상담 및 신고
빅데이터센터
자료실
KrCERTCC
자료실
최신동향
KISA 인터넷 보호나라&KrCERT
“제로데이 취약점, 지난해 사상 최고” – 데이터넷
- Article author: www.datanet.co.kr
- Reviews from users: 36691 Ratings
- Top rated: 3.4
- Lowest rated: 1
- Summary of article content: Articles about “제로데이 취약점, 지난해 사상 최고” – 데이터넷 [데이터넷] 제로데이 취약점이 지난해 사상 최고치에 이른 것으로 나타났다. 맨디언트 쓰렛 인텔리전스에 따르면 지난해 말까지 악용된 제로데이 … …
- Most searched keywords: Whether you are looking for “제로데이 취약점, 지난해 사상 최고” – 데이터넷 [데이터넷] 제로데이 취약점이 지난해 사상 최고치에 이른 것으로 나타났다. 맨디언트 쓰렛 인텔리전스에 따르면 지난해 말까지 악용된 제로데이 … [데이터넷] 제로데이 취약점이 지난해 사상 최고치에 이른 것으로 나타났다. 맨디언트 쓰렛 인텔리전스에 따르면 지난해 말까지 악용된 제로데이 취약점은 80건이었는데, 2020년 30건, 2019년 32건에 비해 크게 늘어난 것이다. 정부 후원 그룹이 제로데이 취약점을 악용하고 있으며 그 중 특히 중국 그룹이 주도하고 있었다.또한 제로데이 익스플로잇을 배포하는 공격자는 랜섬웨어와 같은 금전적 동기를 갖고 진행하는 것으로 전체 공격의 1/3을 차지했다. 공격자들은 사용자 기반이 가장 넓은 마이크로소프트, 애플, 구글 제품에서 제로데이를제로데이 취약점,맨디언트
- Table of Contents:
See more articles in the same category here: https://toplist.maxfit.vn/blog/.
2022년 상반기에 발견된 제로데이 취약점은 18개, 막을 수 있었던 건 9개
[이미지 = utoimage]3줄 요약
1. 2022년 상반기에 발견된 제로데이, 총 18개.
2. 그 중 절반은 과거 제로데이 취약점의 변종. 즉 막을 수 있었던 것.
3. 제로데이 취약점 공격, 생각만큼 고차원적이고 대단하지 않음.
[보안뉴스 문가용 기자] 2022년 상반기가 막 지난 지금까지 발견된 제로데이 취약점은 총 18개로 집계됐다. 공격자들이 먼저 발견해 공격을 실시했던 취약점들이며, 절반은 사전에 충분히 예방할 수 있었던 것으로 분석됐다. 구글 프로젝트 제로 팀이 자사 블로그를 통해 발표한 내용이다.구글의 프로젝트 제로(Project Zero) 팀에 의하면 18개 제로데이 취약점 중 9개는 이전에 패치된 취약점의 단순 변이라고 한다 . 그 중 4개는 불과 얼마 전인 2021년에도 제로데이로 발견되고 알려진 바 있는 취약점들이었다. 이는 ‘제로데이 취약점을 공격하는 건 너무나 고차원적이고 수준 높은 행위라 방어가 도저히 불가능하다’는 기존 상식을 부정하는 내용이다.구글의 매디 스톤(Maddie Stone)은 “제로데이 취약점을 제일 먼저 발견해 익스플로잇 한 공격자들은, 그 취약점이 패치됐다고 해서 포기하지 않는다”고 말한다. “오히려 패치가 된 것을 감안하고 같은 취약점을 다른 방식으로 익스플로잇 하지요. 즉 오리지널 익스플로잇의 변종을 개발한다는 겁니다. 2022년의 제로데이 공격 대부분이 이런 식으로 진행됐습니다. 정확히는 절반이요.”2022년 상반기 제로데이 취약점 공격이 발견된 플랫폼은 다양했다.- 애플 iOS(Apple iOS)- 아틀라시안 컨플루언스(Atlassian Confluence)- 크로미움(Chromium)- 구글 픽셀(Google Pixel)- 리눅스(Linux)- 웹킷(WebKit)- 윈도(Windows)이중 윈도의 win32k와 크로미움의 경우, 개념증명용 익스플로잇이 성립되지 않는 선에서만 취약점이 패치됐지 근본 문제까지 고쳐진 건 아니었다. 그렇기 때문에 공격자들이 패치가 나오고 적용된 후에도 여전히 같은 취약점을 익스플로잇 할 수 있었다고 스톤은 설명한다. “반면 어떤 취약점들은 근본 원인까지도 패치가 되었지만 어느 순간 여러 가지 계기로 패치가 퇴행되고, 다시 취약점이 재발하여 공격이 가능한 상태가 되기도 합니다.”스톤은 “제로데이 취약점이든 뭐든, 공격의 재료가 될 만한 것들을 제거할 때는 공격자가 반드시 백지부터 다시 시작해야만 다음 공격을 할 수 있도록 해야 한다”고 주장한다. “취약점 익스플로잇을 재활용하는 건 공격자 입장에서 비용도 적게 들고 난이도도 낮습니다. 시간과 노력을 투자할 만하죠. 반면 뭔가를 완전히 새롭게 시작하려면 공격자 입장에서 노력해야 할 것이 많아집니다. 그렇게 하기 위해선 취약점의 근본 원인을 해결하도록 해야지, 특정 익스플로잇만 막아서는 안 됩니다.”[국제부 문가용 기자( [email protected] )]www.boannews.com) 무단전재-재배포금지>
제로 데이 공격
제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다.
제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다.[1].
“제로 데이”라는 단어는 와레즈에서 공개일 이전 혹은 당일 배포되는 해적판 소프트웨어를 지칭하기도 한다.[2]
공격 매개 요소 [ 편집 ]
맬웨어 제작자들은 제로 데이 대상물의 취약점을 여러 가지 경로로 공략할 수 있다. 예를 들면, 사용자들이 허위 (혹은 블랙햇) 웹 사이트에 접근할 때, 사이트의 코드가 웹 브라우저의 약점을 파고들 수 있다. 널리 사용된다는 점에서 웹 브라우저는 특히 더 대상이 되곤 한다. 해커들은 첨부 파일을 엶으로 인해 프로그램의 약점에 파고들 수 있는 SMTP를 통해 이메일을 보내기도 한다[3]. 특정 파일 타입을 더 선호하는 공격자들도 상당히 많은데, 이는 US-CERT 같은 데이터베이스에 그들의 출현 빈도가 증가하는 것에서 알 수 있다. 악의를 가진 사용자는 멀웨어를 만들어 이런 파일 타입의 프로그램을 이용, 시스템을 공격하거나 기밀 데이터를 훔칠 수 있다[4].
무방비 시간대 [ 편집 ]
제로데이 공격은 무방비 시간대가 위협이 개시된 시점과 프로그램 제작자가 패치를 내놓는 시점 사이에 존재할 때 일어난다.
바이러스에 있어서, 트로이 목마나 다른 제로데이 공격의 경우, 무방비 시간대는 다음과 같은 전개를 보인다.
새로운 위협/대상 프로그램의 출현
새로운 공격 프로그램의 발견과 연구
새로운 해결책의 개발
패치 또는 공격 프로그램을 잡을 수 있는 업데이트된 서명 패턴의 발표
사용자의 시스템에 패치의 배포와 설치, 또는 바이러스 데이터베이스 업데이트
이러한 전개는 몇 시간에서 며칠까지 이어질 수 있으며, 이동안 네트워크는 이른바 무방비 시간대를 통과하게 된다. 한 리포트에 따르면 2006년의 무방비 시간대는 28일 정도로 추정하고 있다.[5]
보호 [ 편집 ]
제로데이 보호란 제로데이 공격에 대항하여 대상 프로그램을 보호할 수 있는 능력을 말한다. 제로데이 공격은 개시된 이후에 며칠간 발견이 되지 않을 수 있다.[6].
제로데이 메모리 훼손 취약점을 제한하는 수많은 기술들이 존재하며, 그 예로는 버퍼 오버플로가 있다. 이러한 보호 메커니즘은 애플의 매킨토시 OS, 마이크로소프트 윈도우 비스타 Security_and_safety_features_new_to_Windows_Vista, 선 마이크로시스템 솔라리스, GNU/리눅스, 유닉스, 그리고 유닉스 계열 환경 등 많은 운영 체제에 존재한다. 마이크로소프트 윈도우 XP 서비스팩 2에는 포괄적인 메모리 훼손 취약점에 대한 약간의 보호 메커니즘이 포함되어 있다[7]. 데스크탑과 서버 보호 소프트웨어 역시 제로데이 버퍼 오버플로 취약점을 완화시키기 위해 만들어져있다.
포트 노킹 또는 단일 패킷 권한 데몬의 사용은 제로데이 공격에 대항하는 효과적인 보호막을 만들 수 있다. 하지만 이런 기술들은 대량의 사용자가 참여하는 환경에는 적절하지 않은 것이다.
화이트리스팅 기술도 제로 데이 위협을 효과적으로 막는다. 화이트리스팅은 좋은 것으로 알려진 프로그램 또는 기관의 시스템 접속만을 허가하며, 그로 인해 새롭거나 알려지지 않은 공격 프로그램은 접속이 차단된다. 화이트리스팅이 제로데이 공격을 막는 좋은 방법이긴 하나, HIPS나 바이러스 사전의 블랙리스트 같은 다른 보호 기법과 병행되지 않으면, 사용자에게 불편을 줄 수 있다.
제로데이 긴급 반응 팀, 또는 ZERT[8]는 제로데이 공격을 막는 비 제작자 패치를 배포하기 위해 결성된 소프트웨어 엔지니어들의 집단이다.
제로데이 공격을 막는 또다른 방법으로는 제품을 업그레이드하기 전에 적당한 기간을 기다리는 것이다. 보통 소프트웨어 배포자는 제때에 공격이 일어났음을 사용자들에게 알리곤 한다. 그러고 나서는 업그레이드/업데이트에 패치가 포함된다.
윤리 [ 편집 ]
제로데이 취약점 정보의 수집과 사용에 관해서는 여러 가지 의견이 존재한다. 다수의 컴퓨터 보안 프로그램 제작자의 경우 취약점의 특성과 그것들이 개인, 컴퓨터 웜, 바이러스 등에 의해 악용되는 경우를 더 잘 이해하기 위해 제로데이 취약점에 관한 연구를 한다. 그 외에도, 몇몇 제작자들의 경우 자신의 연구 역량을 키우기 위해 취약점을 구매하기도 한다. 그런 프로그램의 예로는 TippingPoint’s Zero Day Initiative 가 있다. 이런 취약점을 사고 파는 행위는 대부분의 지역에서 합법이지만, 그것을 발표하는 방법에 있어서는 많은 논란이 있다. 최근 독일에서는 사이버범죄 집회의 6조항을 포함하도록 판정을 내렸으며, EU의 정보 시스템 공격에 대한 프레임워크 결정 역시 취약점의 판매나 제작을 불법화할 가능성이 있다.
가장 공식적인 방법으로는 RFPolicy 발표 가이드라인을 따르거나 더 최근에 나온 OIS 보안 취약점 보고와 반응의 가이드라인 을 따르는 것 등이 있다. 일반적으로 이런 가이드라인은 취약점의 공개 전에 제작자에게 알리지 않거나 패치 제작이 이루어질 수 있는 적당한 시간을 기다리는 것을 의무화하고 있다.
해적판 소프트웨어 [ 편집 ]
제로데이 와레즈는 대중에게 배포된 당일날 불법적으로 공개되거나 획득한 소프트웨어, 비디오, 음악, 또는 정보를 가리킨다. 공식 배포 전에 얻은 데이터의 경우엔 ‘네거티브 데이’ 또는 ‘-데이’ 라고도 한다. 제로데이 소프트웨어, 게임, 비디오나 음악은 공식 배포일 당일날 불법적으로 얻었거나 불법적으로 복사한 것들을 말한다. 이런 것들은 일반적으로 해커나 유통사의 직원에 의해 일어나는 일이다.
같이 보기 [ 편집 ]
각주 [ 편집 ]
참고 [ 편집 ]
제로데이 해킹이 진화하고 있다
막대한 자본력을 갖춘 사이버 범죄 조직들에 의한 ‘제로데이 공격(zero-day exploit)’이 이전보다 빈번하게 발생하고 있는 것으로 나타났다.
제로데이 공격이란 ‘제로데이’라는 명칭에서 알 수 있듯 새로운 취약점이 밝혀진 후 공식적인 보안 패치가 배포되기 전 시간적 여유 없이 감행되는 해킹 공격을 말한다. 이 과정에서 공격 대상물에 접근 권한을 얻어낸 해커에게는 금전적 보상이 돌아가는 덕에 제로데이 공격은 해커들에게 상당한 돈벌이 수단이 되었다.
제로데이를 구입하거나 개발하기 위해서는 아무리 적게 잡아도 100만 달러(약 12억원) 이상의 비용이 든다. 이러한 이유로 원래 제로데이는 국가의 지원을 받아 운영되는 최고 스파이 집단들의 컴퓨터에서만 발견되어 왔다.
그러나 사이버 보안 회사인 맨디언트(Mandiant)이 실시한 연구 결과를 보면, 역대 가장 많은 해킹 공격이 있었던 지난 한 해 동안 사이버 범죄자들의 제로데이 공격 비율이 증가했다. 맨디언트의 연구에 따르면 2021년 제로데이를 악용한 해커 단체의 3분의 1은 정부가 지원하는 사이버 스파이 단체가 아닌 금전적인 동기를 가진 범죄자들이었다. 반면 지난 10년 동안 전체 사이버 범죄 중 제로데이 공격의 비중은 극히 일부에 불과했다. 전문가들은 이러한 급격한 변화가 수십억 달러 규모의 불법 랜섬웨어 산업과 관련이 있다고 확신한다.
맨디언트의 연구원 제임스 사도프스키(James Sadowski)는 “랜섬웨어 공격집단은 랜섬웨어를 운영하면서 끌어모은 엄청난 수익을 이용하여, 새로운 인재를 영입하고 관련 장비를 확보할 수 있었다”면서 “이를 통해 그들은 한때 국가가 지원하는 해킹 단체의 활동 영역이었던 제로데이 공격에 발을 들여놓을 수 있었다”고 말했다.
제로데이는 보통 어둠의 경로를 통해 사고 팔리지만, 우리는 단지 얼마나 많은 돈이 오갔는지 알 수 있을 뿐이다. 최근 MIT 테크놀로지 리뷰는 미국의 한 회사가 어떻게 강력한 아이폰 제로데이를 130만 달러에 팔았는지 자세히 설명하는 보고서를 발간했다.
제로데이 브로커 업체 중 하나인 ‘제로디움(Zerodium)’은 안드로이드 기기를 제어할 수 있는 제로데이를 개발하는 해커에게 250만 달러를 지불하겠다고 제안하고 있다. 제로디움이 이를 손에 넣으면 그들은 정보기관 같은 다른 조직에 상당히 높은 가격을 매겨 판매할 것이다. 정부에서는 그러한 돈을 기꺼이 지불할 용의가 있다. 제로데이는 전 세계 첩보 전쟁에서 즉각적인 비장의 카드가 될 수 있고, 잠재적으로 정보기관이 지출할 가능성이 있는 수백만 달러 이상의 가치가 있기 때문이다.
범죄활동에 악용되는 제로데이
하지만 제로데이가 범죄활동에도 몹시 유용하게 쓰일 수 있다는 사실에는 의심할 여지가 없다. ‘UNC2447’이라는 코드명으로 알려진, 유독 공격적이고 숙련된 한 랜섬웨어 공격집단은 전 세계 주요 기업에서 사용되는 가상 사설 네트워크 도구인 ‘소닉월(SonicWall)’의 제로데이 취약성을 이용했다. 해커들은 접근 권한을 얻은 후 랜섬웨어를 사용했고, 피해자 측에 언론에 해킹 사실을 유포하거나 다크웹에 회사 정보를 팔겠다고 위협하는 방식으로 몸값을 요구하며 협박했다.
근래에 랜섬웨어 공격집단으로 이름을 날린 단체는 ‘다크사이드(Darkside)’로, 이들은 미국 최대 송유관 업체 ‘콜로니얼 파이프라인(Colonial Pipeline)’ 폐쇄에 이어 미 동부 지역의 연료 부족 사태를 초래했다. 사도프스키는 그들이 짧지만 격렬했던 활동 기간 동안 제로데이를 최소한 한 번 이상 이용했을 것으로 추정한다. 세계적으로 유명세를 타고, 그에 따라 원치 않게 여러 법 기관의 관심을 끌게 되자 다크사이드는 곧 활동을 중단했다. 하지만 그들은 단순히 간판만 바꾸어 달았을지도 모른다.
해커에게 제로데이 다음으로 좋은 먹잇감은 원데이(one-day) 혹은 투데이(two-day) 취약점일 것이다. 이 경우 해커들은 취약점이 알려졌으나 아직 그에 대한 보안 패치가 적용되지 않은 시기를 노린다. 사이버 범죄자들 이러한 경쟁에서도 점점 더 발 빠르게 움직이고 있다.
보안업체 ‘크라우드스트라이크(Crowdstrike)’의 정보 담당 수석 부사장인 애덤 마이어스(Adam Meyers)는 “사이버 범죄 집단들은 국가가 지원하는 해커들의 제로데이를 점점 더 빠른 속도로 포착하고 있다”고 말했다. 범죄자들은 제로데이가 사용되는 것을 관찰한 다음, 대부분의 사이버 보안 관리 측에서 무슨 일이 일어나고 있는지 알아채기 전에 그들도 이 프로그램을 확보하여 해킹을 저지른다.
마이어스는 “이러한 사이버 범죄 집단들은 사용법을 빠르게 파악한 다음, 그들의 작전에 이 도구들을 사용한다”고 덧붙였다.
그 어느 때보다 큰돈을 벌어들이고 있는 사이버 범죄자들은 재능이 뛰어난 인재들을 쉽게 고용하고 있다. 그리고 제로데이를 빨리 확보함으로써 얻을 수 있는 추가적인 보상은 그들에게 큰 동기부여가 된다.
지난해 중국 정부가 지원하는 해커 단체들은 중국에서 가장 능력 있는 사이버 첩보 요원들의 지휘하에 마이크로소프트의 이메일 서버를 겨냥해 제로데이 해킹 공격을 하기 시작했다. 그리고 포식자가 있는 곳이면 어디든 그렇듯 이곳에도 까마귀 같은 해커들이 뒤따라 몰려들었다. 탐욕스러운 이 사이버 범죄자들은 수일 안에 제로데이 공격 프로그램을 확보할 수 있었다.
So you have finished reading the 제로 데이 취약점 topic article, if you find this article useful, please share it. Thank you very much. See more: 제로데이 어택, 원데이 취약점, 제로데이 취약점 대응, Zero-day exploit, 크롬 제로데이 취약점, 제로데이 원데이, 제로데이 log4j, 구글 제로데이