보안 취약점은 무엇이며 어떻게 해킹 당할 수 있습니까?

소프트웨어의 보안 허점이나 취약점으로 인해 컴퓨터 나 네트워크가 해킹 당할 수 있습니다. 즉, 악의적 인 제 3자가 시스템을 제어하고 악성 코드를 설치하고 정보를 도용 할 수 있음을 잘 알고 있습니다.

그러나 해커가 보안 허점을 정확히 어떻게 활용 하는가?

악의적 인 해커가 어떻게 해킹하는지, 실제로 보안 허점이 무엇인지, 공격을 방지하기 위해 무엇을 할 수 있는지 살펴 보겠습니다.

모든 소프트웨어에는 약점이 있습니다

컴퓨터 시스템은 실제로 복잡하며 완벽한 소프트웨어는 없습니다. 즉, 모든 소프트웨어에는 해커가 악용 할 수있는 버그와 결함이 있습니다..

해커가 악용 한 새로운 보안 허점에 대한 뉴스를 읽을 때 종종 이야기의 중심에있는 Microsoft 프로그램입니다. Internet Explorer와 Windows는 지난 10 년 동안 수많은 공격을 받았습니다..

그러나 Microsoft 프로그램은 다른 프로그램보다 반드시 더 취약하지는 않습니다. 실제로 인기있는 프로그램이 해커에게 더 매력적입니다. 프로그램이 널리 사용 될수록 더 많은 시스템 및 데이터 해커가 악용 할 수 있습니다. 모든 소프트웨어는 악용 및 공격 가능.

‘해킹’은 약점을 찾는 것을 의미합니다

해커의 전통적인 정의는 컴퓨터 시스템을 탐색하고 취약점을 발견 한 사람을 설명합니다..

의도가 좋은 해커는 문제를 해결하는 패치를 작성하여 소프트웨어 개발자와 공유 할 수 있습니다. 악의적 인 해커가 개인적인 이익이나 오락을 위해이를 사용합니다..

약점에서 취약점으로

따라서 모든 소프트웨어에 존재하는 약점은 처리해야 할 보안 허점이됩니다.?

'보안 취약성'에 대한 일반적인 정의는 "시스템 취약성 또는 결함, 결함에 대한 공격자 액세스 및 결함을 악용하는 공격자 기능의 세 가지 요소의 교차점"으로 설명합니다.

악의적 인 해커가 취약점 또는 취약성을 발견하면이를 악용하는 악용 코드를 만듭니다. 이제 해커는 "결함을 악용 할 수있는 기능"을 갖추게됩니다. – 네트워크에서 액세스하기 만하면됩니다..

해커는 포트가 아닌 취약한 서비스를 공격

해커가 보안 허점을 악용하기 위해 네트워크에 액세스하는 방법에 대해 이야기 할 때 종종 "개방형 포트"에 대해 이야기합니다. 사용하지 않는 모든 포트를 닫아 해커가 네트워크에 액세스 할 수 없도록하는 것이 좋습니다.

좋은 조언이지만 해커가 실제로하는 일에 혼란을 줄 수도 있습니다. 해커는 열린 포트만 공격 할 수 없습니다. 개방 포트는 그 자체로 보안 허점이 아닙니다.. 열린 포트에서 실행되는 보안 취약점이있는 연결된 서비스 만 해커의 공격을받을 수 있습니다.

해커는 공격하려는 서비스의 포트 번호에 IP 주소를 핑하여 사용자를 대상으로 식별합니다. 취약한 서비스를 실행 중이고 해당 포트가 열려 있으면 다시 핑 (ping)합니다. 해커가 공격을 시작할 수 있습니다.

많은 서비스는 많은 약점을 의미합니다

포트 자체가 취약하지 않은 경우 왜 포트를 닫아야합니까? 최신 운영 체제와 웹 브라우저는 백그라운드에서 많은 연결된 서비스를 실행하기 때문입니다. 그들은 모두 특정 포트 번호에 할당되어 있으며 언제든지 제로 데이 공격을받을 수있는 약점을 가지고 있습니다.

필요하지 않은 모든 서비스를 중지하는 것은 어렵고 시간이 많이 걸리므로 사용하지 않는 모든 포트를 닫는 것이 가장 쉽습니다.

제로 데이 공격? 그게 뭐야?

미안, 그냥 저쪽으로 밀어 넣었 어 제로 데이 공격은 연결된 서비스에서 이전에 알려지지 않은 취약점을 악용하는 공격입니다. 즉, 첫 번째 공격 당시 소프트웨어 개발자는이를 수정하고 패치 할“제로 데이”를 보냈습니다.

제로 데이 공격과 보안 패치를 설치하는 순간 사이에 서비스와 컴퓨터 또는 네트워크는 해커에 취약합니다. (해당 서비스에서 사용하는 포트를 닫지 않는 한입니다!)

해커의 공격 방식 요약 및 조언

잠시 생각해 봅시다. 지금까지 우리는 알고 있습니다 :

  • 해커는 모든 소프트웨어에 존재하는 약점을 찾습니다 악용 코드를 작성하여 활용하십시오.
  • 해커는 개방 포트에 할당 된 취약한 소프트웨어 만 공격 할 수 있습니다
  • 최신 운영 체제 및 브라우저는 이러한 서비스를 많이 실행하며 해커는 항상 새로운 취약점을 발견하고 있습니다.
  • 취약점이 발견 된 순간부터 보안 패치를 적용하는 순간까지 공격 할 수 있습니다.

이것으로부터 배우는 세 가지 중요한 교훈이 있습니다.

방화벽을 사용하여 필요하지 않은 모든 포트를 닫으십시오 – 취약한 서비스가 열린 포트에서 수신 대기하고 공격에 노출 될 수 있습니다. 사용하는 포트가 닫혀 있으면 제로 데이 공격이라도 영향을 미치지 않습니다..

소프트웨어를 최신 상태로 유지 – 소프트웨어에서 취약점이 발견되면 개발자는 대개 곧 패치를 릴리스합니다. 무시하지 마십시오. 최대한 빨리 보안 허점을 닫으십시오..

개발자가 지원을 중단 한 소프트웨어 교체 – 모든 프로그램과 OS의 수명은 개발자가 보안 수정 프로그램으로 지원을 중단하는 시점에서 끝납니다. 좋은 예는 Windows XP인데, 여전히 많은 취약점이 있으며 수백만 명이 사용하지만 더 이상 업데이트되지 않습니다.

ExpressVPN의 인터넷 개인 정보 보호 안내서로 돌아가려면 여기를 클릭하십시오

보안 취약점은 무엇이며 어떻게 해킹 당할 수 있습니까?
admin Author
Sorry! The Author has not filled his profile.