제로 코드 공격

이 문서에는 여러 문제가 있습니다. 문서를 편집하여 수정하시거나 토론 문서에서 의견을 나눠주세요. 이 문서는 위키백과의 편집 지침에 맞춰 다듬어야 합니다. 더 좋은 문서가 되도록 문서 편집을 도와주세요. 내용에 대한 의견이 있으시다면 토론 문서에서 나누어 주세요. (2022년 12월 24일) 이 문서의 내용은 출처가 분명하지 않습니다. 이 문서를 편집하여, 신뢰할 수 있는 출처를 표기해 주세요. 검증되지 않은 내용은 삭제될 수도 있습니다. 내용에 대한 의견은 토론 문서에서 나누어 주세요. (2022년 12월) (이 틀 메시지를 언제, 어떻게 제거하는지 알아보기)

제로 코드 공격(영문: Zero Code Attack)은 2022년부터 활발히 이용되고 있는 사이버 공격 기법으로, 코드 삽입 없이 내재된 시스템 구성을 기반으로 보안 취약점을 일으키는 공격 기법이다.

제로 코드 공격는 논리적 결함을 이용하는 게 특징이다. Apple의 경우, 내재된 시스템 중 특정 조합을 이용해 보호되는민감 콘텐츠를 성공적으로 불러오는 경우 보안 취약점으로 인정하고 있다.

특별한 코드 이용이 없기 때문에, 진단과 역컴파일 혹은 백신 프로그램을 이용하더라도 결과론적으로 정상적인 동작을유발시켰기 때문에 단서가 없다면 발견하기 어려운 보안 취약점이다. 취약점 난이도는 시스템과 앱 동작과 결과를 깊이파악할 수 있어야 하기에 전문적으로 이용한 사람이라면 상대적으로 발견하기 쉬운 취약점이자 공격 기법이다.

단순히 제로 코드 공격만 진행했다면, 일반적으로 CVE상 위험도는 낮게 평가되고 있다. 그러나, 제로 코드 공격으로 얻은 보안 취약점을 응용할 경우 위험도는 상당히 높아진다. 제로 코드 공격의 예는 CVE-2022-32943를 들 수 있다.

이 글은 컴퓨터에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다.