[도서 정리] 44. 대기형 공격 - 보안의 기본

44. 대기형 공격 - 보안의 기본

-

대기형 공격이라는 이름은 사자가 우물에서 물을 마시러 오는 동물을 기다리고 있는 모습에서 유래한다.

즉, 공격자(사자)가 공격 대상인 사용자(동물)를 자주 액세스하는 사이트(우물)로 표적을 좁히고 공격을 해 오는 공격 수법이다.

효율적이고 보다 많은 대상자에게 피해를 줄 수 있게 된다.

* 대기형 공격의 기본 흐름

-

1. 많은 사용자가 액세스하는 사이트(우물)을 특정한다.

2. 대상 사이트(우물)에 취약성이 없는지 조사하여 취약성이 있으면 공격을 가한다.

3. 사용자는 정식 사이트에 엑세스하고 있다고 생각하여 눈치채지 못한 채로 멀웨어에 감염된다.

-

웹 사이트의 취약성 공격은 크로스 사이트 스크립팅 취약성, 드라이브 바이 다운로드, SQL 인젝션 취약성 등을 이용한다.

(드라이브 바이 다운로드 - 의식하지 못하는 사이에 파일을 다운로드시킨다)

* 우물은 신뢰로 성립된다.

-

우물이 되는 사이트는 많은 사람이 신뢰하고 있으며 변조되었다고는 생각도 못하고 그냥 엑세스한다.

공격자는 이런 심리를 잘 이용한다.

그렇다고 해서 사용자에게 모든 사이트를 신용하지 마라라고 하는 것도 무리이다.

결국 대기형 공격에 대한 대응 책임이 있는 것은 사이트 제공자이다.

사용자의 자기 방어 수단으로는 멀웨어에 감염되지 않도록 자신의 PC 나 스마트폰을 적절히 업데이트하고 항상 최신 상태로 유지하는 것이다.

44. 대기형 공격 - 보안의 기본, OS 업데이트, SQL 인젝션, 공격자, 대기형 공격, 대기형 공격 방어, 대기형 공격 책임, 대기형 공격의 기본 흐름, 드라이브 바이 다운로드, 사이트 제공자, 사이트 취약성 조사, 사이트 특정, 우물, 우물 신뢰, 자주 엑세스하는 사이트, 크로스 사이트 스크립팅