보안 취약점
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
보안 취약점 또는 취약점 (vulnerability)은 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다. 취약점은 세 요소의 교집합이다. 시스템 민감성 또는 결함, 공격자가 결함에 대한 접근 그리고 공격자가 결함에 대한 익스플로잇(exploit) 가능성. 취약점을 익스플로잇하기 위해서, 공격자는 반드시 시스템의 약점에 접속할 수 있는 적어도 하나의 툴이나 기법을 가져야 한다. 이 경우에, 취약점은 또한 공격 영역이라고도 불린다.
쉽게 말하면 버그는 버그인데, 매우 심각하고 방치하면 위험한 버그를 다른 버그들과 달리 특별히 구분지어 불러야 할 때 쓰는 말이다.
이 때문에 전 세계적으로, 각 회사의 제품의 취약점을 찾아서 회사 또는 공공기관(우리나라의 인터넷진흥원같은 공공기관이라 생각하면 된다)에 제보할 경우 보상금을 주는 '버그바운티'제도를 시행하는 추세이다. 우리나라 같은 경우, 취약점을 KISA에 제보할 경우 KISA가 판단하기에 위험한 취약점일 수록 보상금을 많이 준다. 기본 30만원이다. ~~적다~~--많이--
또한 현대에도 보안 취약점은 그야말로 쏟아지고 있다. 만약 보안 취약점이 발견되자마자 공개된다면 컴퓨터의 정상적인 구동조차 보장하기 힘들어질 것이다. 그래서 보안 취약점은 즉시 공개되지 않고, 보통 30일까지 공개가 유예되는 경우가 많다.
주요 사건
시간 순서 대로 나열함. 괄호 안에 있는 문자열은 CVE Identifier를 나타낸다.
- 2002년
- 2014년
- 2017년
- 와이파이 암호기술 WPA2의 KRACK 취약점, 꼭 패치하세요
2017-10-21
Wi-Fi 암호 기술인 WPA2를 사용하는 운영체제에서 악용 가능한 취약점(KRACK : Key Reinstallation Attacks)이 발견되면서 보안 분야가 큰 이슈가 되고 있다. 이에 영향 받는 버전의 사용자는 개인정보 유출 및 통신 도청 등에 피해를 입을 수 있어 최신 버전으로 반드시 업데이트해야 한다.
17일 기준으로 마이크로소프트(Microsoft)와 Ubuntuss, HostAP는 완료됐으며, 리눅스에서 사용하는 Wi-Fi 데몬(wps_supplicant, hostapd)도 업데이트가 완료됐다.
시스코(Cisco)와 주니퍼 네트웍스(Juniper)는 제품별로 패치 진행 중이며, Google Android, Apple(iOS, macOS), 레드햇(Redhat)은 패치될 예정이다.