제로 데이 익스플로잇이란 무엇입니까?
제로 데이 익스플로잇은 벤더가 아직 발견하지 않은 소프트웨어의 취약점을 이용하는 악성 코드입니다. 이 코드는 공급 업체가 문제를 인식하고 소프트웨어 패치 또는 새 버전을 개발하기 전에 상당한 피해를 줄 수 있으며 많은 공급 업체는 제로 데이 악용을 염두에두고 릴리스 전에 프로그램을 엄격하게 테스트합니다. 이 유형의 악성 코드는 아직 널리 알려지지 않은 취약점에 의존하기 때문에 컴퓨터 사용자가 자신을 보호하기가 어려울 수 있습니다.
제로 데이 익스플로잇의 간단한 예에서 해커는 새로운 버전의 인터넷 브라우저에 보안 결함이 있음을 인식하여 해커가 사용자 컴퓨터에 악성 소프트웨어를 삽입 할 수 있음을 알 수 있습니다. 사용자는 코드를 작성하여 소프트웨어를 설치하고 웹 사이트 나 전자 메일에 설치하여 사용자가 코드에 접속할 때 감염 될 수 있도록합니다. 결국 소프트웨어 공급 업체는 문제가 있음을 인식하고 패치를 발행하여 문제를 해결하고 제로 데이 악용을 해결합니다.
컴퓨팅 커뮤니티의 일반적인 경험 법칙은 누군가가 보안 취약점이나 문제점을 발견했을 경우이를 벤더에게보고해야한다는 것입니다. 대부분의 윤리적 인 컴퓨터 과학자와 컴퓨터를 사용하는 사람들이 바로 그 일을합니다. 그러나 해커, 맬웨어 제작자 및 기타 덜 친숙한 커뮤니티 구성원은 공급 업체가 존재한다는 사실을 인식하기 전에이 취약점을 이용하기 때문에 일반적으로 그렇지 않습니다. 실제로 일부 사람들은 취약점을 발견하고 판매하는 것을 전문으로합니다.
해커의 관점에서 벤더가 문제를보기 전에 최고의 제로 데이 익스플로잇이 배포됩니다. 다른 경우, 취약점 악용 기간 동안 문제가 발견되고 문제를 해결하기위한 패치 개발 사이의 기간이 악용 될 수 있습니다. 취약점 창은 공급 업체, 프로그램 및 문제의 성격에 따라 길이가 다를 수 있습니다. "제로 데이 악용"이라는 용어는 공급 업체가 문제를 인식하기 전에 "제로 데이"에 코드가 릴리스된다는 아이디어를 나타냅니다.
사람들은 즉시 사용하는 소프트웨어의 새 버전과 패치를 다운로드하고 이러한 패치의 신뢰할 수있는 소스를 활용하여 제로 데이 악용으로부터 자신을 보호 할 수 있습니다. 사용자가 새 버전의 패치를 다운로드하라는 메시지가 합법적인지 확실하지 않으면 공급 업체의 웹 사이트를 방문하거나 공급 업체에 전화하여 패치가 발행되었는지 확인하고 안전한 다운로드 소스를 찾아야합니다. 악성 코드를 막을 수 있으므로 공격적인 방화벽을 유지 관리하는 것도 중요합니다.