공급망 공격: Difference between revisions
From CS Wiki
No edit summary |
|||
Line 12: | Line 12: | ||
== 기출 문제 == | == 기출 문제 == | ||
* | * [http://q.fran.kr/문제/9683 정보보안기사 11회 실기 단답형 10번] |
Latest revision as of 10:36, 4 September 2019
- Supply Chain Attack
- 소프트웨어 공급망에 침투하여 악성코드를 배포하는 공격으로, SW빌드 및 배포 과정에 악성코드를 삽입하여 선의의 소프트웨어를 통해 이용자들을 공격
공격 시나리오[edit | edit source]
- 소스코드 수정
- S/W 개발사의 네트워크에 침투하여 소스 코드를 수정하여 악의적인 목적의 코드를 삽입
- 배포서버 공격
- 배포를 위한 서버에 접근하여 파일을 악의적으로 조작
- 인증서 유출 및 악용
- 개발사의 인증서를 취득하거나 위조하여 악성코드가 삽입된 앱을 개발사의 권한으로 배포