제로데이 익스플로잇이란 무엇입니까?

제로데이 익스플로잇 ---
정의된 지능형 사이버 공격

제로데이 익스플로잇의 핵심은 단순한 결함입니다. 다시 말하면, 무엇이 잘못되었다는 것을 깨닫기 전에 복잡한 문제를 일으킬 수 있는 소프트웨어나 하드웨어의 단순한 결함입니다. 사실, 제로데이 익스플로잇은 처음부터 탐지될 기회를 남겨두지 않습니다.

취약점 타임라인

제로데이 공격은 그러한 결함 또는 소프트웨어/하드웨어 취약점이 악용될 때 한 번 발생하고, 개발자가 패치를 작성하여 취약점을 수정할 기회를 갖기 전에 공격자가 악성코드를 공개하므로 "제로데이"라고 부릅니다. 이러한 취약점을 단계별로 세분해보겠습니다.

  • 어떤 회사의 개발자가 소프트웨어를 작성했으나, 그들이 모르는 사이에 취약점이 포함되었습니다.
  • 위협 범죄자들은 개발자보다 취약점을 먼저 발견하거나, 개발자가 취약점을 수정할 기회를 갖기 전에 행동을 개시합니다.
  • 공격자는 취약점이 여전히 개방되어 있고 사용 가능한 동안 익스플로잇 코드를 작성 및 실행합니다.
  • 익스플로잇이 공개된 후, 일반대중은 이 취약점을 신원 도난 또는 정보 도난의 형태로 인식하거나, 또는 개발자가 이 취약점을 포착하고 패치를 작성하여 사이버 공격을 중단시킵니다.

패치가 작성 및 사용되면 이 익스플로잇은 더 이상 제로데이 익스플로잇이라고 부르지 않습니다. 이러한 공격은 즉시 발견되는 경우가 드뭅니다. 실제로, 개발자가 공격으로 연결되는 취약점에 대해 알게 되기까지는 보통 단지 며칠이 아닌 몇 달, 그리고 때로는 몇 년이 걸립니다.

Targeted_Attack_grey