컴퓨터 익스플로잇
컴퓨터 익스플로잇 또는 익스플로잇은 컴퓨터 시스템에 대한 공격이며,특히 시스템이 침입자에게 제공하는 특정 취약점을 이용하는 공격이다. 동사로 사용되는 악용은 그러한 공격을 성공적으로 수행하는 행위를 의미합니다.
익스플로잇은 운영 체제,응용 프로그램 또는 응용 프로그램 플러그인이나 소프트웨어 라이브러리를 포함한 기타 소프트웨어 코드의 약점을 활용합니다. 코드 소유자는 일반적으로 응답으로 수정 또는 패치를 발행합니다. 시스템 또는 응용 프로그램의 사용자는 일반적으로 웹상의 소프트웨어 개발자로부터 다운로드 할 수있는 패치를 얻거나 필요한 운영 체제 또는 응용 프로그램에서 자동으로 다운로드 할 수 있습니다. 특정 문제에 대한 패치를 설치하지 않으면 사용자가 컴퓨터 악용에 노출되고 보안 침해가 발생할 가능성이 있습니다.
컴퓨터 악용 유형
보안 악용은 모든 모양과 크기로 제공되지만 일부 기술은 다른 기술보다 더 자주 사용됩니다. 웹 기반 보안 취약점 중 가장 일반적인 취약점에는 손상된 인증 코드 또는 보안 구성 오류의 남용뿐만 아니라 사이트 간 스크립팅 및 사이트 간 요청 위조가 포함됩니다.
컴퓨터 익스플로잇은 익스플로잇의 작동 방식과 그들이 수행할 수 있는 공격 유형에 따라 여러 가지 방법으로 분류할 수 있습니다. 가장 친숙한 악용 유형은 제로 데이 취약점을 활용하는 제로 데이 악용입니다. 제로 데이 취약점은 소프트웨어(일반적으로 응용 프로그램 또는 운영 체제)에 공급업체가 인식하지 못하는 중요한 보안 취약점이 포함되어 있을 때 발생합니다. 이 취약점은 해커가 취약점을 악용하여 탐지 된 경우에만 알려 지므로 제로 데이 악용이라는 용어가 사용됩니다. 이러한 악용이 발생하면 소프트웨어를 실행하는 시스템은 공급업체가 취약점을 해결하기 위해 패치를 릴리스하고 패치가 소프트웨어에 적용될 때까지 공격에 취약합니다.
컴퓨터 익스플로잇은 서비스 거부,원격 코드 실행,권한 상승,멀웨어 전달 또는 기타 악의적인 목표와 같은 공격의 예상 결과에 의해 특성화될 수 있다. 컴퓨터 악용은 버퍼 오버플로 악용,코드 삽입 또는 다른 유형의 입력 유효성 검사 취약점 및 측면 채널 공격을 포함하여 악용되는 취약점 유형에 의해 특징 지어 질 수도 있습니다.
악용은 어떻게 발생합니까?
익스플로잇은 다양한 방법으로 발생할 수 있지만,일반적인 방법 중 하나는 악의적인 웹 사이트에서 익스플로잇을 시작하는 것입니다. 피해자는 우연히 그러한 사이트를 방문하거나 피싱 이메일이나 악의적 인 광고 내에서 악의적 인 사이트로 연결되는 링크를 클릭하도록 속일 수 있습니다.
컴퓨터 악용에 사용되는 악의적인 웹사이트에는 악용 팩,악의적인 웹사이트 또는 해킹된 웹사이트에서 다양한 브라우저 취약점에 대한 공격을 발휘 할 수 있는 악의적인 소프트웨어를 포함하는 소프트웨어 툴킷이 장착될 수 있다. 이러한 공격은 일반적으로 자바로 코딩 된 소프트웨어를 대상으로,패치되지 않은 브라우저 또는 브라우저 플러그인,그들은 일반적으로 피해자의 컴퓨터에 악성 코드를 배포하는 데 사용됩니다.
악의적인 웹 사이트에서 시작하는 악용과 같은 자동화된 악용은 종종 악용 코드와 쉘 코드의 두 가지 주요 구성 요소로 구성됩니다. 악용 코드는 알려진 취약점을 악용하려고 시도하는 소프트웨어입니다. 쉘 코드는 대상 시스템이 침해되면 실행되도록 설계된 악용 소프트웨어의 페이로드입니다. 쉘 코드는 이러한 페이로드 중 일부가 대상 시스템에 대해 명령을 실행하는 데 사용할 수 있는 명령 셸을 열 수 있다는 사실에서 이름을 가져옵니다.
유명한 취약점 및 악용 사례
최근 몇 년 동안 대규모 데이터 유출 및 맬웨어 공격을 저지하기 위해 많은 유명한 악용 사례가 사용되었습니다. 2016 년,예를 들어,야후는 10 억 사용자의 데이터가 유출 될 발생했다 년 이전에 발생했던 해킹을 발표했다. 암호는 약하고 오래된 해싱 알고리즘에 의해 보호 되었기 때문에 공격자는 사용자의 이메일 계정에 대한 액세스 권한을 얻었다.
최근 몇 년 동안 가장 잘 알려진 악용 사례 중 하나는 이터널 블루입니다. 국가 안보 기관에 기인 한 악용은 올해 그림자 브로커 그룹에 의해 공개되었고 나중에 워너 크리 및 노페 티아 랜섬웨어 공격의 위협 행위자에 의해 사용되었습니다.
가장 최근에,신용보고 회사 이퀴 팩스는 공격자가 회사의 웹 응용 프로그램 중 하나에 사용 된 아파치 스트럿츠 프레임 워크에서 중요한 취약점을 악용 한 후 대규모 데이터 침해를 겪었다. 패치는 야생에서 악용되고 있었다 중요한 결함에 대한 올해 초 출시 된,하지만 이퀴 팩스는 공격자가 감지 될 때까지 자사의 웹 응용 프로그램을 업데이트하지 않았다.