1.DBD(Drive By Download)
사용자가 의도하지 않은 상황에서 악성 소프트웨어를 다운로드하게 만드는 웹 보안 공격 기법
웹사이트를 방문하거나 온라인 광고를 클릭하는 등의 일반적인 웹 브라우징 활동 중에 발생
iframe 같은 태그로 여러 사이트를 호출하여 그중 악성코드가 있느 사이트도 호출한다.
2.DBD 과정
- 해킹된 웹 사이트에 접속.
- 해커가 설치한 태그로 자동으로 여러 경유지를 거쳐서 취약한 사이트로 이동
- 취약점이 있는 컴퓨터는 바로 악성코드에 감염
3.DBD 특징
사용자의 인지 없이 공격이 진행
웹 브라우저, 플러그인, 확장 프로그램 등의 다양한 취약점을 이용하여 공격을 수행
정상적인 웹사이트가 감염될 수 있음
페이지 이동 및 악성코드 유포에 대한 모든 것이 스크립트 코드를 통해 이루어지기 때문에 코드를 난독화한다.
4.DBD 방어
브라우저, 플러그인, 운영 체제 등을 항상 최신 상태로 유지
브라우저의 팝업 차단 기능을 활성화하거나, 외부 광고 및 스크립트를 차단하는 브라우저 확장 프로그램을 사용
'Computer Science > 보안' 카테고리의 다른 글
| [보안] 버퍼 오버플로우 공격(Buffer Overflow Attack) (0) | 2024.06.29 |
|---|---|
| [보안] DOS, DDOS (0) | 2024.06.29 |
| [보안] 암호(Cipher) (0) | 2024.06.29 |
