알려진 취약점사용 (CVE , Exploit-db)

알려진 취약점사용

▶이미 알려진 취약점을 사용하는 방법 (가장 간단하면서 잘먹히는 해킹기술)

▶결국 최신 버전을 사용하지 않기때문에 발생

▶CVE / Expoit-DB 에서 정보를 얻는다.

특징	- OWASP TOP 10 - WEB 2013 9위 신규등록  - 특정 버전에 특정 취약점이 존재하는 것으로 최신 보안패치 미적용 시 언제든지 공격 가능  - 이미 다양한 대상의 취약점을 쉽게 찾을 수 있도록 정보를 제공하는 곳이 많음
영향	- 모든 종류의 취약점들이 가능함(해당 버전에 존재하는 취약점)
원인	- 최신 버전의 업데이트를 설치하지 않고 취약점이 발견된 구 버전을 계속 사용 하는 것  - 다양한 오픈소스(zeroboard, XE, gnuboard)등의 최신 버전이 아닌 취약점이 존재하는 구 버전을 사용함으로서 발생
POINT	- 알려진 취약점(1-day)이기 때문에 0-day와는 다름  - 지속적으로 다양한 취약점이 발표됨으로 항상 사용중인 컴포넌트, 서비스, 프로그램들에 대한 지속적인 유지 관리가 필요

보안방법 : 최신버전을 사용하자

Exlpoit-DB

D : 스크립트를 text파일로 받을수 있다

A : 공격해볼수 있는 환경을 제공하는지

V : 이취약점이 해결되면 체크표시 / 아직 미해결 중이면 X