제로데이 공격
From CS Wiki
- Zero Day Attack
- 보안 취약점이 발표 되었을 때 그 취약점이 널리 알려져 조치 되기 전에 그 취약점을 악용하여 공격하는 것을 말한다.
- 패치가 발견되기도 전에 이루어지는 공격은 대처 방법이 없다.
사례[edit | edit source]
- 스턱스넷: 제로데이 취약점 5개를 이용한 대표적인 웜
- 어도비 플래시: 2018년, 북한에서 플래시 Use-after-free 취약점 기반 악성코드 유포, KISA 긴급 대응
- 마이크로소프트 IE: IE7에서 취약점이 발견되어 패치하였는데 이전 모든 버전에서 존재해온 취약점
- 스펙터와 멜트다운: 구글에선 제로데이 공격 방지를 위해 인텔 등에 취약점 사전 공지