제로데이 취약점은 위 그림에서 설명하는 것과 같이 (보안)취약점이 발견되고 해당 취약점을 해소할 수 있는 (보안)패치나 업그레이드 파일 등이 발표되기 전 까지의 위험도를 통상 이야기 하는데요.
발견된 또는 알려진 취약점에 대한 올바른 대안이 작성, 적용되기 전에 취약점을 악용하여 공격이나 잠입을 시도할 수 있기 때문에 특별히 관심을 가지고 지켜봐야 할 부분입니다.
Symantec에서 "2013 First Quarter Zero-Day Vulnerabilities"를 발표하였는데요.
발표된 취약점과 해당 취약점을 악용한 공격/잠입에 대한 다이어그램은 아래와 같습니다.
1. Java Zero-Day Vulnerabilities
2. Adobe Flash and Adobe Reader Zero-Day Vulnerabilities
3. Microsoft Internet Explorer Vulnerabilities
Symantec에서는 Zero-Day를 피할 수 있는 방안으로 다음의 5가지를 제안 했습니다.
① 비록 해당하는 취약점에 대한 패치가 발표 전이라 하더라도 가장 최근의 패치는 이전에 공개된 취약점으로부터 보호를 받을 수 있으므로 모든 응용 프로그램들은 최신의 패치를 적용해야 합니다.
② 바이러스 백신과 IPS 데이터는 항상 가장 최근의 것으로 되어 있어야 합니다.
③ 무결성이 의심되는 사이트는 방문하지 말아야 합니다.
④ 출처가 불분명(신뢰할 수 없는)한 파일을 열어서는 안됩니다.
⑤ 공격자의 취약점 무작위 활용을 방어하기 위하여 보안계층의 멀티레벨(Multiple redundant layer)화가 이루어져야 합니다.
- 자세한 내용 확인하기: "2013 First Quarter Zero-Day Vulnerabilities"
