커피닉스, 시스템 엔지니어의 쉼터 :: 주제 보기 - DNS 서버 열 중 하나, 파밍 공격에「무방비」

커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳

FAQ

검색

멤버리스트

사용자 그룹

사용자 등록하기

개인 정보

비공개 메시지를 확인하려면 로그인하십시오

로그인

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..

BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시

DNS 서버 열 중 하나, 파밍 공격에「무방비」

커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보

이전 주제 보기 :: 다음 주제 보기

글쓴이

메시지

truefeel
카페 관리자

가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올려짐: 2005.8.08 월, 11:54 pm 주제: DNS 서버 열 중 하나, 파밍 공격에「무방비」

* 출처 : ZDNet Korea, http://www.zdnet.co.kr/news/internet/hack/0,39031287,39138582,00.htm

인용:

Joris Evers (CNET News.com) 08/08/2005

수십만대의 인터넷 서버들이 아무 것도 모르는 인터넷 사용자들을 합법적인 웹사이트에서 악의적인 웹사이트로 리다이렉션하는 공격에 노출돼 있는 것으로 밝혀졌다.

보안 연구원인 댄 카민스키는 인터넷에서 전화번호부 역할을 하는 DNS 서버 250만대를 검사한 결과 이중 23만여 대의 DNS 서버가 DNS 캐시 포이즈닝(cache poisoning)이라고 알려진 위협에 잠재적인 취약점을 갖고 있다는 사실을 발견했다.

... 생략 ...

공격자들은 DNS 캐시 포이즈닝 공격을 통해 서버에 저장된 웹사이트의 숫자 주소를 악의적인 사이트의 주소로 바꾼다. 이 공격 방법을 통해 사용자들은 위조된 웹사이트로 유도되며 공격자들은 여기에 개인 정보와 같이 민감한 데이터를 입력하도록 요청하거나 PC에 유해한 소프트웨어를 강제로 설치해버린다. 전문가들은 이같은 기술이 이메일 전달에도 사용될 수 있다고 지적한다.

... 생략 ...

"DNS 서버 중 10% 정도가 취약"

카민스키는 인터넷에 약 900만대의 DNS 서버가 운영되고 있다고 말했다. 그는 프로레식 테크놀로지가 제공하는 고속 네트워크에서 DNS 서버 250만대를 갖고 실험했다. 실험 결과 이 중 23만대가 취약점을 갖고 있는 것으로 나타났으며, 6만대는 DNS 캐시 포이즈닝과 같은 부류의 공격에 무방비로 노출돼 있었다. 1만 3000대는 포이즈닝 공격에 무력한 캐시를 탑재하고 있었다.

카민스키는 취약한 서버들의 경우 BIND 소프트웨어가 안전하지 못한 방법으로 구동되고 있었으며 업그레이드 해야만 한다고 말했다. 취약한 시스템들은 BIND 4나 BIND 8을 구동하고 있으며 DNS 질의에 대한 발송자로 사용하도록 설정돼 있다. 이 부분은 소프트웨어 배포자들이 사용자들에게 조심하도록 구체적으로 경고하는 것들이다.

... 생략 ...

새로운 위협, 파밍

카민스키는 지난 7월 중반에 DNS 서버들을 조사했으나 잠재적으로 취약한 DNS를 설치한 특정 조직을 언급하지 않았다. 하지만 그는 인터뷰에서 해당 시스템 관리자들에게 이메일을 발송할 계획이라고 밝혔다.

카민스키는 “이메일 이십여만 통을 발송할 것”이라며 “보안에서 재미없는 게 이런 부분이다. 하지만 재미있는 일만 할 순 없다. 인프라스트럭처를 보호해야 하기 때문”이라고 말했다.

DNS 캐시 포이즈닝을 사용해 속임수를 담은 웹사이트로 방문자를 유도한 이후 개인 정보를 훔쳐내는 공격은 비교적 새로운 형식에 속한다. 몇몇 보안 업체들은 이 기법을 파밍(pharming)이라고도 부른다.

... 생략 ...

위로

이전 글 표시:

	커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보	시간대: GMT + 9 시간(한국)
페이지 1 중 1

새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다