ゼロディ攻撃について
2021.05.14
フジボウルの寺山です。
GWも終わり、通常通りの勤務に戻りました。コロナウィルスの影響でいつもとは異なるGWとなりましたがいかがお過ごしでしょうか。
本日も、私の反復覚えのためにもセキュリティの知識を記載していければ思います。
さて、毎月第2火曜日はAdobeとMicrosoftから最新のセキュリティアップデートがリリースされる日です。今月も実施され、visual studioのリモートコード実行の脆弱性などのアップデートがありました。
参照(外部サイト) https://www.zerodayinitiative.com/blog/2021/5/11/the-may-2021-security-update-review
このようなアップデートの前の脆弱性をついて攻撃する攻撃名があります。「ゼロディ攻撃」と言います。
攻撃するソフトウェアの脆弱性を見つけ、もしその脆弱性が発見されていなければ、攻撃を開始します。攻撃方法は以前も挙げた標的型攻撃などが挙げられます。脆弱性の対策を取るアップデートを1日目と考えて、その前に攻撃を行うことからゼロディ(0日)攻撃というんですね。
ゼロディ攻撃は以前Adobe Flash Playerにも複数回行われたり、シェルショックというbashの脆弱性を突いた例もありました。攻撃も行いました。
各ソフトウェアのアップデートはこう言った脆弱性を無くしていくために行われているものもあります。面倒くさがらず来たら適用するように致しましょう
--------------------------------------------------
社員を募集しております!
type
開発エンジニア*前職給与保証*リモート可*ブランクOK*案件還元率80%以上*月給35万円~*年休128日
社員のゲーム実況チャンネル
$fugaのゲーム実況
社員を募集しております!
type
開発エンジニア*前職給与保証*リモート可*ブランクOK*案件還元率80%以上*月給35万円~*年休128日
社員のゲーム実況チャンネル
$fugaのゲーム実況