익스플로잇
익스플로잇이란 컴퓨터 시스템이나 애플리케이션의 취약점을 이용해 대상 시스템에 무단으로 액세스하거나 제어 또는 조작하는 소프트웨어, 코드 또는 기법으로 정의된다.
익스플로잇의 종류
1.
원격 코드 실행(RCE)
원격 코드 실행 익스플로잇을 통해 공격자는 원격 시스템에서 임의의 코드를 실행할 수 있으며, 일반적으로 손상된 시스템을 완전히 제어할 수 있게 된다.
2.
서비스 거부(DoS)
시스템 리소스를 과부하시키거나 고갈시켜 서비스, 네트워크 또는 애플리케이션을 사용할 수 없게 만드는 익스플로잇이다.
3.
권한 상승
권한 상승 익스플로잇은 시스템 내에서 공격자의 권한을 상승시켜 더 많은 제어 권한과 액세스 권한을 부여한다.
4.
SQL 인젝션
웹 애플리케이션의 데이터베이스 처리 메커니즘의 취약점을 악용하는 익스플로잇으로, 공격자가 민감한 데이터를 조작하거나 검색할 수 있도록 한다.
제로데이 익스플로잇
제로데이 익스플로잇은 소프트웨어 공급업체가 알지 못하는 제로데이 취약점을 노리기 때문에 제로 데이라고 한다. 이를 방어할 수 있는 패치가 없기 때문에 심각한 위협이 된다.
•
제로데이 취약점
소프트웨어 공급업체가 알지 못하는 취약점
현재 이에 대한 대응 방안이나 보안패치가 없는 상태이기 때문에, 가장 까다로운 상태의 공격으로 방어자는 방어하기 쉽지 않다.
•
원데이 취약점
소프트웨어 공급업체가 취약점을 파악하고 패치를 배포했지만, 검증 및 여러 기타 사유로 인하여 패치를 적용하지 않은 상태의 취약점
패치가 발표 하더라도 바로 적용은 불가능 하기 때문에 이 부분을 공격한다.
•
올데이 취약점
취약점에 대한 분석이 끝나고 보안패치도 있으나, 보안 담당자 혹은 사용자의 부재 및 보안 인식 부족으로 인하여 패치를 적용하지 않은 상태의 취약점
일반적으로 공격자가 가장 선호하는 취약점이며, 대부분의 공격은 올데이 취약점으로 인해 발생한다.
흥미로운 사이트
각 환경의 Common Vulnerabilities and Exposures 리스트가 올라오는 사이트
익스플로잇 및 제로데이 취약점 헌팅과 바운티 서비스를 메인으로 삼고 있는 사이트