콘텐츠
- 정의-제로 데이 위협이란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 제로 데이 위협을 설명합니다
정의-제로 데이 위협이란 무엇입니까?
제로 데이 위협은 알려지지 않은 컴퓨터 보안 취약점을 악용하는 위협입니다. 이 용어는 익스플로잇 또는 버그에 대한 개발자의 인식 첫 날 (또는 "제로")에 발생하는 익스플로잇 연령에서 파생됩니다. 이는 개발자가 취약점이나 위협에 대해 망각하기 때문에 알려진 보안 픽스가 없음을 의미합니다.공격자는 서로 다른 벡터를 통해 제로 데이 취약점을 악용합니다. 웹 브라우저는 인기로 인해 가장 일반적입니다. 공격자는 소프트웨어 첨부 취약점을 악용하는 첨부 파일도 있습니다.
제로 데이 위협은 제로 시간 공격 또는 제로 데이 공격이라고도합니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 제로 데이 위협을 설명합니다
제로 데이 익스플로잇은 종종 유명한 해커 그룹에 의해 만들어집니다. 일반적으로 제로 데이 공격은 개발자 나 사용자 모두가 알지 못하는 버그를 악용합니다. 실제로 이것은 악의적 인 코더가 예상하는 것과 정확히 같습니다. 해커는 소프트웨어 개발자보다 소프트웨어 취약점을 발견함으로써 취약점을 악용하여 컴퓨터에 해를 끼치는 웜이나 바이러스를 만들 수 있습니다.
소프트웨어 개발자가 취약점을 발견하기 전에 실제로 모든 제로 데이 공격이 발생하는 것은 아닙니다. 어떤 경우에는 개발자가 취약점을 발견하고 이해합니다. 그러나 수정하기 위해 패치를 개발하는 데 시간이 걸릴 수 있습니다. 또한 소프트웨어 제조업체는 때때로 사용자에게 여러 가지 개별 업데이트가 넘치지 않도록 패치 릴리스를 연기 할 수 있습니다. 개발자가이 취약점이 그다지 위험하지 않다는 것을 알게되면 여러 패치를 모을 때까지 패치 릴리스를 연기하기로 결정할 수 있습니다. 이러한 패치가 수집되면 패키지로 릴리스됩니다. 그러나이 전략은 제로 데이 공격을 유발할 수 있으므로 위험합니다.
제로 데이 공격은 취약성 기간이라고 알려진 기간 내에 발생합니다. 이는 첫 번째 취약점 악용에서 위협에 대응하는 지점까지 확장됩니다. 공격자는 악의적 인 소프트웨어 (맬웨어)를 엔지니어링하여 일반적인 파일 형식을 악용하고 공격 대상 시스템을 손상 시키며 중요한 데이터를 훔칩니다. 제로 데이 공격은 일반적으로 하루 동안 최대 피해를주기 위해 신중하게 구현됩니다. 취약성 기간은 소규모에서 수년까지 다양합니다. 예를 들어, 2008 년에 Microsoft는 2001 년에 릴리스 된 몇 가지 Windows 버전에 감염된 Internet Explorer 취약점을 공개했습니다.이 취약점이 침입자에 의해 처음 발견 된 날짜는 알 수 없지만 이러한 경우의 취약점 범위는 다음과 같습니다. 7 년 정도.