제로 데이 공격이란 무엇입니까?
0 시간 공격이라고도하는 0 일 공격은 현재 솔루션이없는 컴퓨터 취약성을 이용합니다. 일반적으로 소프트웨어 회사는 소프트웨어가 릴리스 된 후 버그 또는 문제를 발견하고 원래 문제를 해결하기위한 소프트웨어 인 패치를 제공합니다. 제로 데이 공격은 패치가 작성되기 전에 해당 문제를 이용합니다. 취약점이 알려진 첫날 전에 발생하기 때문에 이름은 0 일 입니다.
대부분의 경우이 유형의 공격은 소프트웨어 제작자 나 사용자 모두가 알지 못하는 버그를 이용합니다. 실제로 이것은 악의적 인 프로그래머가 찾고자하는 것입니다. 소프트웨어 제조업체가 소프트웨어를 찾기 전에 소프트웨어 취약점을 발견함으로써 프로그래머는 해당 취약점을 악용하여 다양한 방식으로 컴퓨터 시스템에 해를 끼치는 바이러스 또는 웜을 만들 수 있습니다.
소프트웨어 제작자가 취약점을 인식하기 전에 모든 제로 데이 공격이 실제로 발생하는 것은 아닙니다. 때로는 제작자가 취약점에 대해 알고 있지만 패치를 개발하는 데 시간이 걸릴 수 있습니다. 또는 소프트웨어 제작자는 때때로 개별 업데이트가 많은 고객을 과도하게 사용하지 않기 위해 패치 릴리스를 보류 할 수 있으며,이 취약점이 특히 위험하지 않은 경우 여러 업데이트를 패키지로 수집하여 함께 배포 할 수 있습니다. 그러나이 방법은 잠재적으로 사용자를 공격에 노출시킬 수 있습니다.
패치가 생성되고 취약점이 닫힌 후에도 제로 데이 공격은 특정 컴퓨터에 해로울 수 있습니다. 많은 컴퓨터 소유자가 소프트웨어 제조업체가 제공 한 패치로 소프트웨어를 정기적으로 업데이트하지 않기 때문입니다. 소프트웨어 회사는 사용자가 정기적으로 사이트에서 소프트웨어 패치 또는 버그 수정 사항 을 확인하도록 권장합니다.
많은 컴퓨터 전문가들은 제로 데이 공격으로부터 컴퓨터 시스템을 보호하기 위해 두 가지 기술을 권장합니다. 첫 번째는 안티 바이러스 소프트웨어의 옵션 인 휴리스틱 바이러스 스캔을 사용하여 현재 알려진 알 수없는 바이러스 및 웜을 차단합니다. 많은 컴퓨터가 감염 될 때까지 일반적인 공격을 알 수 없기 때문입니다. 두 번째는 방화벽을 사용하여 온라인 공격으로부터 컴퓨터를 보호하는 것입니다.