제로데이 공격 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
38번째 줄: | 38번째 줄: | ||
* '''이탈리아 업체 해킹 팀 해킹 사건''' | * '''이탈리아 업체 해킹 팀 해킹 사건''' | ||
− | : 2015년 7월, 이탈리아의 업체 해킹 팀(Hacking Team)에서 400GB에 달하는 회사 기밀 자료가 해커들에 의해 유출되었다. 더욱더 놀라운 점은, 이 자료 내부에 [[어도비 플래시]](Adobe Flash)의 제로데이가 3개나 존재하고 있었고 윈도우의 [[커널]](Kernel) 취약점도 1개 발견되었다. 이는 모두 | + | : 2015년 7월, 이탈리아의 업체 해킹 팀(Hacking Team)에서 400GB에 달하는 회사 기밀 자료가 해커들에 의해 유출되었다. 더욱더 놀라운 점은, 이 자료 내부에 [[어도비 플래시]](Adobe Flash)의 제로데이가 3개나 존재하고 있었고 윈도우의 [[커널]](Kernel) 취약점도 1개 발견되었다. 이는 모두 PoC(Proof-of-Concept) 수준의 자료들이었으나 관련 지식이 있다면 누구라도 취약점 공격을 바로 쉽게 만들 수 있는 정도이다. 이러한 취약점들을 공표하지 않고 회사 차원에서 기밀 자료 취급을 하였다는 것은 직접 사용을 하였거나 또는 판매를 하였던 것으로 추측되고 있다. 심지어 400GB 나 되는 방대한 데이터를 아직 전부 살펴본 것이 아니기 때문에 현재까지 발견된 것이 다가 아닐 수 있다. 플래시 취약점의 경우도 원래 2개로 발표했으나 나중에 하나가 더 추가되었다.<ref>나무위키 - https://namu.wiki/w/%EC%A0%9C%EB%A1%9C%20%EB%8D%B0%EC%9D%B4%20%EA%B3%B5%EA%B2%A9</ref> |
* '''어도비 플래시 제로데이 취약점 악용 공격''' | * '''어도비 플래시 제로데이 취약점 악용 공격''' |