Home > 전체기사

취약점 공개되면 15분 내에 해커들의 스캔 시작된다

  |  입력 : 2022-07-27 12:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
취약점 소식에 민감한 해커들, 한 번 소식 풀리면 몰려 들어 익스플로잇 시도

요약 : IT 외신 블리핑컴퓨터에 의하면 보안 취약점이 하나 공개되면 공격자들의 스캔이 15분 이내에 시작된다고 한다. 보안 업체 팔로알토(Palo Alto Networks)가 발표한 보고서를 인용한 것으로, 이에 의하면 해커들은 항상 새로운 취약점 소식에 귀를 기울이며, 소식이 나오자마자 곧바로 실험에 돌입한다고 한다. 즉 취약점 패치를 여유롭게 할 상황이 아니라는 것이다. 스캔 자체가 위협이 되지는 않지만 그만큼 공격자들이 취약점 소식에 민감하게 반응한다는 것은 분명하다. 스캔 후 그들이 어떤 결론을 내리는 지에 따라 추가 공격이 이어질 수도 있다.

[이미지 = utoimage]


배경 : 인터넷 스캔은 그 자체로 어려운 기술이 아니며, 모든 해킹의 기초 작업을 이룬다. 이제 막 해킹을 배운 사람도 스캔은 얼마든지 할 수 있다. 공격자들이 실시하는 스캔의 주요 목적은 패치가 되지 않은 시스템을 찾아내는 것이다. 후속 익스플로잇이 이어질 가능성이 매우 높다.

말말말 : “CVE-2022-1388 취약점의 경우 올해 5월 4일에 발견됐는데, 취약점 공개 이후 10시간 만에 스캔 및 익스플로잇 시도 행위가 2552번 탐지됐습니다. 먹이 하나에 벌떼처럼 몰려드는 해커들을 쉽게 상상할 수 있습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)