SERVICE
SERVICEVAtoZ0-Day
- Overview
-
APT와 같은 공격과 랜섬웨어 공격도 제로데이 취약점을 이용한 공격으로 진행됩니다. 이러한 공격에 대해 정보자산 시스템은 해당 취약점에 대한 대책이 아직까지 없으므로 제로데이를 이용한 공격 무방비로 노출될 수 밖에 없습니다.
2020. 11월, 미국 국토안보부, 국방부, 국무부, 재무부 등 연방정부 전산망과 민간 기업 전산망이 대규모 해킹 정황이 발견 되었는데, 이는 솔라윈즈사의 네트워크 관리 솔루션 SolarWinds Orion 제품의 제로데이를 이용한 공격이었습니다. 제로데이 취약점은 공식 패치 또는 보안 업데이트가 발표되지 않은 공개된 신규 취약점입니다.
솔라윈즈 제품을 사용하는 고객사 30만 곳 중에서 1만 8천여 고객사가 피해를 입은 것으로 추정되며, SW기업, IT서비스 기업, 장비 공급업체를 포함한 IT분야가 전체 공격 표적의 44% 비중을 차지했습니다.
제로데이를 이용한 공격은 매우 정교하며 심각도 수준이 높으며, 악의적인 공격자에게 적극적으로 사용되고 있는 일종의 사이버 무기라 할 수 있으며 이를 사용한 공격은 점점 증가하고 있습니다. (출처 : 파이어아이 ‘취약점 관리를 위한 인텔리전스 리포트’)
이미지 크게 보시려면 클릭하세요.
-
Tasks Summary
-
알려지지 않은 취약점을 미리 찾고 문제를 해결할 수 있는 방안을 제시합니다.
- 고객사에 직접 개발한 어플리케이션 또는 3rd-p 어플리케이션의 0-Day 유무 점검
- 범용 솔루션의 원격코드실행, 권한상승, 인증우회, 정보노출 등 사이버상에서 가장 위협적인 취약점에 대한 집중 연구
- 취약점에 대한 개념증명코드 및 취약점에 대한 조치 가이드 제공이미지 크게 보시려면 클릭하세요.
-
- Use Cases
- 고객사에 도입된 장비 및 솔루션에 영향을 미칠 수 있는 보안 위협에 대응하기 위해, 알려지지 않은 취약점 유무를 확인하여 결과를 제공했습니다.
-
-
- 01. 0-Day(제로데이)
취약점 연구 - 여러 고객사에서 쓰이는 Application Binary 0-Day 취약점 사전 확인을 통해, 사전에 공급망 공격(SupplyChain Attack)의 위험 요소 제거
- 01. 0-Day(제로데이)
-
- 02. PLC / SCADA
취약점 연구 -
원전/선박 플랫폼 등에 사용되는
Global Vendor 제품 0-Day
취약점 확인을 통해, 시설/설비의
가용성 위험 요소를 파악하고 조치
- 02. PLC / SCADA
-
- 03. OS 커널 레벨
취약점 연구 - 특정 Device 제조사기반 OS 0-Day 취약점 확인을 통해, Critical한 위험 요소 사전 확인
- 03. OS 커널 레벨
-
- 04. Mobile 취약점 연구
- Android, iOS 관련 취약점 연구를 통한 위험 요소 사전 확인
-
- 05. IoT Device 취약점 연구
- Firmware 동적 분석을 통한 취약점 확인 및 영향도 평가
-
