iPadOS 썸네일형 리스트형 iOS, iPadOS에서 발견된 드라이브 바이 다운로드 취약점 드라이브 바이 다운로드(Drive-by Download) 취약점 드라이브 바이 다운로드는 인터넷에서 사용자가 의도하지 않게 파일이 다운로드 되는 취약점이다. 공격자가 설계한 사이트에 방문하거나 이메일 메시지등을 접속할 때 발생할 수 있다. 여기서 치명적인 것은 사용자는 파일이 다운로드 됐다는 것을 인지하기 어렵다는 점이다. 드라이브 바이 다운로드 취약점은 단순히 공격자가 유도한 사이트에 접속한다고 동작하는 것이 아니다. 우리는 웹 브라우저를 사용할 때 편리함을 위하여 여러 플러그인들을 사용한다. 해당 플로그인들도 취약점이 존재할 수 있으며 그 취약점을 이용하여 드라이브 바이 다운로드 공격을 하는 것이다. 플러그인의 예로는 어도비 플래시, 오라클 자바 등 이 있으며 특히 플래시의 경우 더 이상 기술지원을 .. 더보기 이전 1 다음