46. 드라이브 바이 다운로드 - 보안의 기본

드라이브 바이 다운로드(Drive-by Download)는 브라우저 등을 경유하여 사용자의 PC 에 몰래 그리고 강제적으로 멀웨어를 다운로드시켜 설치하는 공격 방법이다.

사용자 측에서 보면 평소대로 항상 사용하는 브라우저에서 정식 사이트에 엑세스했을 뿐인데 어느 새 자신의 PC 가 멀웨어에 감염되어 버리기 때문에 그런 상황을 깨닫지 못한다는 특징이 있다.

드라이브 바이 다운로드에서는 공격을 효율적으로 하기 위해 많은 사람이 엑세스하는 사이트에 멀웨어를 심어 넣는 경우가 많다. (많은 사람이 엑세스하는 사이트로 표적을 좁혀 덫을 놓는 공격방법을 대기형 공격이라고 한다.)

드라이브 바이 다운로드는 상당히 인기가 많은 공격 방법이며, DDoS 공격을 하기 위한 멀웨어 등 최근 문제가 되고 있는 대규모 공격 수단으로 많이 이용되고 있다.

* 드라이브 바이 다운로드로부터 자신을 보호하는 방법

드라이드 바이 다운로드가 실행되는 주요 상황은 아래 두가지이다.

1. 웹 사이트의 취약성을 뚫고 사이트가 변조되어, 멀웨어를 인스톨하는 프로그램이 심어진다.(대기형 공격)

2. OS 나 코드의 취약성을 뚫고 멀웨어가 인스톨된다.

위의 1번 문제는 일반 사용자가 해결할 수 없는 문제로, 웹 사이트의 제공자가 취약성을 없애는 수밖에 없다.

한편 1번 문제의 취약성이 있어도 OS 등에 취약성이 없는 한 멀웨어가 인스톨 되는 일은 없다.

따라서 PC 나 스마트폰의 취약성이 뚫릴 가능성을 줄이기 위해서라도 OS 나 앱을 항상 업데이트 하는 것이 중요한 방어책이다.

멀웨어를 인스톨하려면 관리자 권한이 필요하기 때문에 관리자 권한을 이용하는 OS 나 툴의 취약성이 악용된다.

2016년에는 Adobe Flash Player 의 취약성이 많이 사용되었다.

돼지왕 왕돼지 놀이터