초보자 질문 '오늘 컴퓨터 침입이란 무엇입니까?'
0Day란 무엇인가
0Day의 개념은 크래킹에 처음 사용되었습니다. 이는 비영리, 비상업적 조직 활동의 기본 의미는 "즉각성"입니다. Warez는 많은 사람들에게 가장 큰 소프트웨어 크래킹 조직 중 하나로 오해됩니다. 사실 Warez는 해커와 마찬가지로 행위에 불과합니다. 제로데이도 마찬가지다. 당시 제로데이(0Day)는 정품 소프트웨어나 게임 출시 당일 또는 그 이전에도 일련번호나 복호화 기능을 갖춘 크랙 버전을 출시해 사용자들이 비용을 지불하지 않고도 오랫동안 사용할 수 있는 것을 말한다. 따라서 Warez와 0Dday는 모두 불법 복제 방지의 중요한 대상이지만 무료 사용자와 업계 동료들로부터 높은 평가를 받고 있습니다. Warez와 0Day 옹호자들은 이를 통해 이익을 얻는 해적을 경멸하지만, 상업적 이익으로 인해 크래킹 활동의 상업화가 최고조에 이르렀습니다. 현재 제로데이는 정보보안에 점점 더 심각한 위협을 가하고 있습니다.
0Day는 정보보안이라는 의미에서 보안패치가 공개되기 전에 미리 파악하고 숙지한 취약점 정보를 말합니다.
2005년 12월 8일 거의 모든 Windows 운영 체제에 영향을 미치는 WMF 취약점이 온라인에 공개되었지만 Microsoft는 8일 후에 미리 보안 패치를 출시했습니다. 월))), 그런데 불과 8일 만에 이 취약점을 악용한 공격 스크립트가 200개 이상 나타났습니다. 취약점 정보 공개는 소프트웨어 제조업체의 보안 패치 업데이트 프로세스를 가속화하고 악성 프로그램의 피해를 줄입니다. 하지만 비공개 제로데이라면 어떨까요? WMF 취약점이 공개되기 전에 얼마나 많은 사람들이 이를 악용했습니까? 비밀리에 유통되고 있는 제로데이가 많나요? 예를 들어 쇼크웨이브(Shock Wave)와 쇼크웨이브(Shock Wave)라는 두 바이러스가 글로벌 네트워크에 막대한 피해를 입혔다면, 이들의 취약점 정보가 공개되지 않았다면 당연히 이 두 가지 슈퍼 바이러스는 생성되지 않았을 것이다. 반면에 생각해보면, 중대한 보안 위험이 있는 유사한 취약점이 없다고 생각할 이유가 있습니까? (Dtlogin 원격 오버플로 취약점은 2002년에 발견되어 2004년에 발표되었습니다.)
눈에 보이지 않는 것이 가장 무서운 것이며 이것이 제로데이의 진짜 위협입니다.
필연의 0Day
정보 가치의 급격한 증가, 인터넷의 글로벌 인기, 디지털 경제의 확산 등은 모두 정보의 지속적인 확장을 촉진하고 있습니다. 보안 시장과 소프트웨어 크래킹, 비밀번호 해독, 스파이웨어, 트로이 목마 바이러스 등은 모두 단순히 연구하고 남에게 과시하려는 초기 목적에서 순수한 상업적 이익을 위한 작업으로 변형되었으며 운영 체제에서 데이터베이스로 빠르게 확산되었습니다. 응용 프로그램 소프트웨어를 제3자 프로그램 및 플러그인으로, 그리고 전 세계 취약점 릴리스 센터로 보내는 경우 그 중에 몇 개의 0Day가 존재하는지 확인하세요. 보안 패치가 공개되기 전에는 모든 취약점 정보가 0Day라고 해도 과언이 아니다. 하지만 보안 패치를 공개하지 않은 소프트웨어에는 0Day가 없다는 뜻일까?
어떤 사람들은 "모든 규모가 큰 응용 프로그램 소프트웨어에는 0Day가 있을 수 있습니다."라고 말합니다. 이론적으로 허점이 존재해야 하지만 아직 발견되지 않았으며 개선 조치는 항상 뒤처져 있습니다.