728x90
반응형
Drive by download
API 오류악용, 브라우저 취약점
악성 스크립트Redirect, landing site
[개념] NW를 통한 취약한 서비스를 공격하는 방식에서 벗어나 웹 서핑중 사용자가 악의적인 웹사이트에 접속하는 순간 악성코드에 감염시키는 공격기법
- 불특정 다수를 대상으로 방문자가 웹사이트에 방문하는 것 만으로도 악성코드에 감염되는 공격
"웹이 갖고 있는 취약한 보안 상태를 활용해 악성코드를 심어놓은 방법
|
- 서버 측에서는 운영체제 및 소프트웨어를 주기적으로 업데이트하며 첨부파일에 대한 악성코드 스캔을 통해 Drive by download 예방 가능 - 클라이언트 측에서는 웹브라우저의 최신버전으로 갱신, URL Scanner 애드온을 설치, IE(Internet Explorer)의 경우 SmartScreen기능을 켜고 웹브라우징하여 예방
|
[정적분석] 네트워크(IDS,IPS) 시그니처
[동적분석] 평판분석, 행위분석
[대응방안]
서버 - SQL인젝션, XSS 사전/사후탐지
클라이언트 - 악성사이트 조기탐지, 정적/동적분석, HoneyPort이용
<iframe src="악성코드웹페이지주소" width="0” frameborder="0"></iframe>
728x90
'03.Security' 카테고리의 다른 글
| yara (0) | 2020.08.04 |
|---|---|
| 공인인증서 이슈 - ActiveX (0) | 2020.07.02 |
| IoT - 보안 - SW 암호 (0) | 2020.07.02 |
| 정보보안 - 사이버 역추적 기술 (0) | 2020.07.02 |
| 정보보안 - 지능형 보안 - 지능형 영상 보안 (0) | 2020.07.02 |
