오래된 버그가 너무 많아서 왜 제로 데이를 방해합니까?

제로 데이 취약점과 고도로 정교하고 표적화 된 공격에 집착하지 마십시오. 공격자는 웹 응용 프로그램의 오래된 알려진 결함을 악용 할 가능성이 높으므로 대신 기본 패치 및 보안 위생에 중점을 둡니다.

Imperva의 보안 전략 책임자 인 Barry Shteiman은 2010 년과 2009 년에 패치 된 취약점이 4 월에 가장 빈번하게 표적이 된 10 가지 웹 취약점 중 하나라고 SecurityWatch에 말했습니다. 그들의 나이에도 불구하고, 개인 공격과 산업화 된 공격자는 이러한 취약점을 계속 대상으로합니다. 이러한 공격 캠페인은 "선전 ​​적"이기 때문입니다. 슈 테이 먼은이 공격은 고가의 제로 데이 익스플로잇을 구매하거나 개발할 필요가 없다고 밝혔다.

공격자들은 오래된 취약점이 웹 응용 프로그램 보안의 낮은 결실이라는 것을 알고 있습니다. 필요한 경우 공격자는 정교해질 수 있으며 복잡한 캠페인을 만들 수있는 도구가 있습니다. 그러나 사람들이 오래된 버전의 웹 응용 프로그램이나 관리자가 응용 프로그램에 대한 정기적 인 패치 일정을 유지하지 않는 경우 왜 귀찮게합니까? Shteiman은이 문제는 포럼 소프트웨어, 컨텐츠 관리 시스템, 전자 상거래 도구와 같이 널리 사용되는 응용 프로그램에서 훨씬 더 널리 퍼져 있다고 말했다.

위험에 처한 시스템

4 월을 목표로하는 모든 취약점은 파일 및 SQL 주입과 같은 주입 공격이며 모두 패치되었습니다. 2010 년 결함은 ZeusCMS 0.2의 권한 관리 문제를 악용했으며 2009 년 버그는 Zen Cart 1.3.8 이하의 SQL 주입이었습니다. 슈 테이 먼은“취약점은 결코 죽지 않는 것 같다”고 말했다.

공격자가 한 CMS의 문제를 알고 CMS가 천만 번 설치되었다고하면 해당 버전의 소프트웨어를 실행하는 사이트를 찾는 것이 "합리적"이라고 Shteiman은 말했습니다. 신중한 Google-fu가 필요하며 다른 것은 없습니다.

Imperva는 10 가지 주요 취약성에 대한 차트를 제공했으며 3 가지가 나타났습니다. CVSS 점수에서 볼 수 있듯이 취약점 자체는 정교하지 않고 매우 중요한 결함이 아닙니다. 그리고 익스플로잇 자체는 그렇게 복잡하지 않습니다.

WordPress 및 Joomla를 포함하여 널리 사용되는 CMS 소프트웨어에 대한 대량의 공격이있었습니다. 취약한 시스템이 충분히 있으면 공격자가 제로 데이 공격을하는 대신 해당 시스템을 훨씬 저렴하고 쉽게 찾을 수 있습니다.

주입 세계의 증가

Shteiman은 공격자들이 기존의 최근 발견 된 공격 벡터를 계속 사용한다고 전했다. 그렇기 때문에 SQL 인젝션 및 사이트 간 스크립팅이 여전히 인기있는 공격 경로로 남아 있습니다. SQLi 문제는 10 년 전에 해결되었지만 공격 속도는 여전히 높습니다. 크로스 사이트 스크립팅은 지난 3 개월 동안 공격의 40 %를 차지했으며 SQL 주입은 25 %를 차지했습니다.

슈 테이 만 박사는“암 치료제를 사용한다면 사망률이 감소 할 것으로 예상하지만, SQL 주입의 경우에는 그렇지 않다”고 말했다.

Exploit-db.com에서 Shteiman의 관찰 내용을 한 눈에 확인할 수 있습니다. 웹 응용 프로그램에 나열된 7 가지 악용 중 5 개는 WordPress, AuraCMS 또는 소셜 비즈니스 플랫폼 Sharetronix와 같은 상용 소프트웨어를 처리했습니다. XSS 및 SQL 주입 공격도 자주 나열되었습니다.

관리자는 매일 수백만 명의 사용자가있는 사이트를 관리하든 온라인 상태가 더 작은 사이트를 관리하든 정기적으로 소프트웨어를 패치해야합니다. 많은 CMS 개발자가 소프트웨어 내에서 업데이트 프로세스를 단순화했으며 설치된 모든 응용 프로그램을 식별하는 데 도움이되는 도구가 있습니다. 사용하지 않는 기능은 비활성화해야합니다.

물론 제로 데이 공격과 표적 공격은 무섭습니다. 그러나 공격자가 데이터와 사이트를 방문하고 다른 사람이 그럴 가능성이 높은 경우 소프트웨어에 구멍을 뚫어 쉽게 만들 수는 없습니다. 패치를 적용하고 평가 도구를 실행하며 의심스러운 행동을 찾습니다. 경계가 핵심입니다.