본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 46. 드라이브 바이 다운로드 - 보안의 기본

by 돼지왕 왕돼지 2019. 11. 25.
반응형

46. 드라이브 바이 다운로드 - 보안의 기본



-

드라이브 바이 다운로드(Drive-by Download)는 브라우저 등을 경유하여 사용자의 PC 에 몰래 그리고 강제적으로 멀웨어를 다운로드시켜 설치하는 공격 방법이다.

사용자 측에서 보면 평소대로 항상 사용하는 브라우저에서 정식 사이트에 엑세스했을 뿐인데 어느 새 자신의 PC 가 멀웨어에 감염되어 버리기 때문에 그런 상황을 깨닫지 못한다는 특징이 있다.



-

드라이브 바이 다운로드에서는 공격을 효율적으로 하기 위해 많은 사람이 엑세스하는 사이트에 멀웨어를 심어 넣는 경우가 많다. (많은 사람이 엑세스하는 사이트로 표적을 좁혀 덫을 놓는 공격방법을 대기형 공격이라고 한다.)



-

드라이브 바이 다운로드는 상당히 인기가 많은 공격 방법이며, DDoS 공격을 하기 위한 멀웨어 등 최근 문제가 되고 있는 대규모 공격 수단으로 많이 이용되고 있다.





* 드라이브 바이 다운로드로부터 자신을 보호하는 방법


-

드라이드 바이 다운로드가 실행되는 주요 상황은 아래 두가지이다.

1. 웹 사이트의 취약성을 뚫고 사이트가 변조되어, 멀웨어를 인스톨하는 프로그램이 심어진다.(대기형 공격)

2. OS 나 코드의 취약성을 뚫고 멀웨어가 인스톨된다.



-

위의 1번 문제는 일반 사용자가 해결할 수 없는 문제로, 웹 사이트의 제공자가 취약성을 없애는 수밖에 없다.

한편 1번 문제의 취약성이 있어도 OS 등에 취약성이 없는 한 멀웨어가 인스톨 되는 일은 없다.

따라서 PC 나 스마트폰의 취약성이 뚫릴 가능성을 줄이기 위해서라도 OS 나 앱을 항상 업데이트 하는 것이 중요한 방어책이다.



-

멀웨어를 인스톨하려면 관리자 권한이 필요하기 때문에 관리자 권한을 이용하는 OS 나 툴의 취약성이 악용된다.

2016년에는 Adobe Flash Player 의 취약성이 많이 사용되었다.




반응형

댓글