사이버 보안에 대해 읽은 적이 있다면 해커가 악용한 취약점을 설명하기 위해 '제로 데이'라는 용어가 가끔 등장했을 것입니다. 또한 이것이 가장 치명적인 경향이 있다는 것을 빨리 알게 될 것입니다. 그것들이 무엇이며 어떻게 작동하는지 내 동료인 Simon Batt가 이미 간략하게 논의했습니다.
그러나 주제에 대해 더 깊이 들어가면 장치에서 실행하는 모든 것에 대해 다시 생각하기 시작하면서 아마도 알지 못했던 몇 가지 사실을 발견하게 될 것입니다(반드시 나쁜 것은 아닙니다). RAND Corporation(미군 싱크 탱크) 직원의 이 연구와 같은 사이버 보안 연구는 제로 데이 익스플로잇이 우리의 디지털 세계가 얼마나 취약한지를 보여주는 여러 가지 방법을 보여줍니다.
제로데이 익스플로잇은 그렇게 어렵지 않습니다
RAND 연구는 개념 증명 해킹에 손을 댄 많은 프로그래머가 의심했던 사실을 확인합니다. 취약점이 발견되면 이를 악용하는 프로세스를 단순화하는 도구를 개발하는 데 그리 오랜 시간이 걸리지 않습니다. 연구에서 직접 인용,
<블록 인용>악용 가능한 취약점이 발견되면 제대로 작동하는 악용을 개발하는 데 걸리는 시간이 중앙값 22일로 비교적 빠릅니다.
이는 평균이라는 점에 유의하세요. . 많은 악용은 소프트웨어 제작과 관련된 복잡성과 맬웨어의 영향이 얼마나 광범위하기를 원하는지에 따라 실제로 며칠 안에 완료됩니다.
수백만 명의 최종 사용자를 위한 소프트웨어를 개발하는 것과는 대조적으로, 맬웨어를 만들 때는 편의성과 관련하여 한 사람만 염두에 두고 있습니다. 바로 제작자입니다. 코드와 소프트웨어를 "알고" 있기 때문에 사용자 친화성에 집중할 인센티브가 없습니다. 소비자 소프트웨어 개발은 인터페이스 디자인과 코드의 실수 방지로 인해 많은 장애물을 경험하므로 시간이 더 오래 걸립니다. 당신은 당신을 위해 글을 쓰고 있으므로 모든 손을 잡을 필요가 없으므로 프로그래밍 프로세스가 매우 유동적입니다.
놀라운 시간 동안 산다
해커는 자신이 만든 익스플로잇이 아주 오랫동안 효과가 있었다는 사실을 알게 된 것이 자랑스럽습니다. 따라서 이것이 일반적인 일이라는 것을 아는 것은 그들에게 약간 실망스러울 수 있습니다. RAND에 따르면 평균 취약성은 6.9년이며, 가장 짧은 수명은 1년 반입니다. 해커들에게 이것은 실망스러운 일입니다. 이것을 통해 그들은 수년 동안 웹을 휩쓸고 있는 익스플로잇을 할 때마다 그들이 반드시 특별하지 않다는 것을 알게 되었기 때문입니다. 그러나 희생자들에게 이것은 끔찍합니다.
"오래 지속되는" 취약점을 발견하는 데 평균 9.53년이 걸립니다. 전 세계의 모든 해커가 이를 찾아서 자신에게 유리하게 사용해야 하는 거의 10년입니다. 개발 과정에서 보안은 뒷좌석에 남겨두고 편리함은 종종 산탄총을 호출하기 때문에 이 번거로운 통계는 놀라운 일이 아닙니다. 이 현상이 존재하는 또 다른 이유는 "당신은 모르는 것을 모른다"는 오래된 격언 때문입니다. 10명의 프로그래머로 구성된 팀이 소프트웨어에 취약점이 있다는 것을 알아낼 수 없다면, 적극적으로 찾고 있는 수천 명의 해커 중 한 명이 분명히 도움을 주고 어려운 방법을 보여줄 것입니다. 그런 다음 패치를 해야 합니다. 이 웜은 그 자체로 또 다른 취약점이 될 수 있습니다. 그렇지 않으면 해커가 여러분이 구현한 것을 우회할 방법을 빠르게 찾을 수 있기 때문입니다.
이타주의는 공급이 많지 않습니다
Finifter, Akhawe 및 Wagner는 2013년에 발견된 모든 취약점 중에서 취약점 보상 프로그램의 일환으로 아침 산책을 하던 선량한 사마리아인이 실제로 보고한 취약점은 2~2.5%에 불과하다는 사실을 발견했습니다. 우리 소프트웨어가 해킹될 수 있는 방법을 알려주시면 감사하겠습니다.”) 나머지는 개발자 자신이 발견했거나 모든 사람을 그 존재에 대해 고통스럽게 "계몽"한 해커에 의해 발견되었습니다. 이 연구에서는 폐쇄형 소스와 오픈 소스를 구분하지 않지만, 오픈 소스 소프트웨어가 더 이타적인 보고를 하게 되는 것 같습니다(소스 코드를 공개적으로 공개하면 사람들이 정확히 어디에서 보고하기가 더 쉬워지기 때문입니다. 엠> 취약점이 발생함).
테이크아웃
여기에서 이것이 익스플로잇의 희생자가 되기가 얼마나 쉬운지, 제로데이 익스플로잇이 보기보다 드물지 않은지에 대한 관점을 제공하기를 바랍니다. 그것들에 대해 아직 답이 없는 질문이 많이 있으며, 아마도 더 자세히 연구하면 그것들과 싸우는 데 필요한 도구를 갖추는 데 도움이 될 것입니다. 여기서 아이디어는 우리가 긴장을 늦추지 않아야 한다는 것입니다.
이러한 결과에 놀랐습니까? 댓글로 모든 것을 알려주세요!