ÃֽŴº½º
DNS ÇÁ·ÎÅäÄÝ¿¡¼ ¹ß°ßµÈ ¾Ç¼º µðµµ½º Ãë¾àÁ¡, Æ®·¡ÇÈ 1620¹è ÁõÆø½ÃÄÑ | 2020.05.20 |
À̽º¶ó¿¤ÀÇ º¸¾È ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ ´Ð½¼Áî¾îÅà Ãë¾àÁ¡, ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾î¿Í ¼ºñ½º¿¡ ¿µÇâ ÀÖ¾î DNS ÅëÇÑ Æ®·¡ÇÈ ÁõÆø °ø°Ý °¡´ÉÇØ...ÃÖ´ë 1620¹è±îÁö ºÎÇ®·Á Ç¥Àû ¼¹ö ¸¶ºñ½Ãų ¼ö ÀÖ¾î [º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϺΠ´ëÇü DNS ¼ºñ½º ¹× ¼ÒÇÁÆ®¿þ¾î Á¦°ø ¾÷üµéÀÌ ½É°¢ÇÑ DNS °ü·Ã Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇØ ÆÈÀ» °È¾îºÙ¿´´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ°Ô µÇ¸é ²Ï³ª À§ÁßÇÑ µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù. [À̹ÌÁö = iclickart] ÀÌ Ãë¾àÁ¡Àº ÇöÀç ´Ð½¼Áî¾îÅÃ(NXNSAttack)À̶ó°í ºÒ¸®°í ÀÖÀ¸¸ç, À̽º¶ó¿¤ÀÇ Åھƺñºê ´ëÇаú Ç츣Ãú¸®¾ß IDC ´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ Ã³À½ ¹ß°ßÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ´Ð½¼Áî¾îÅà Ãë¾àÁ¡Àº DNS ÇÁ·ÎÅäÄÝ ³»¿¡ Á¸ÀçÇϸç, ¸ðµç Àç±ÍÀû DNS ¸®Á¹¹ö(recursive DNS¡¡resolver)¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. ¿£¿¤³Ý ·¦½º(NLnet Labs)¿¡¼ ¸¸µç ¾ð¹Ù¿îµå(Unbound), ¹ÙÀεå(BIND), ³ò ¸®Á¹¹ö(Knot Resolver), ÆÄ¿öDNS(PowerDNS)¿Í °°Àº DNS ¼ÒÇÁÆ®¿þ¾îµé°ú, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Ŭ¶ó¿ìµåÇ÷¹¾î, ¾Æ¸¶Á¸, ¿À¶óŬ, º£¸®»çÀÎ, IBM, ±¹Á¦ÀÎÅͳÝÁÖ¼Ò°ü¸®±â±¸°¡ Á¦°øÇÏ´Â DNS ¼ºñ½ºµéÀÌ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â´Ù. ÀÌ ¼Ò½Ä¿¡ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â Á¶Á÷µé(DNS ¼ºñ½º Á¦°øÀÚ³ª DNS ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç)Àº ¼µÑ·¯ ÆÐÄ¡¸¦ ÁøÇàÇß´Ù. ÇÏÁö¸¸ µ¶¸³ÀûÀ¸·Î DNS ¸®Á¹¹ö¸¦ ¿î¿µÇÏ°í ÀÖ´ø ¸ðµç Á¶Á÷µéÀ̶ó¸é °¢ÀÚ ¾÷µ¥ÀÌÆ® ¹æ¹ýÀ» ã¾Æ³»¾ß ÇÑ´Ù. ÇöÀç ´Ð½¼Áî¾îÅà Ãë¾àÁ¡¿¡ ´ëÇÑ CVE ¹øÈ£´Â º¥´õµé¸¶´Ù Á¶±Ý¾¿ ´Ù¸£°Ô ºÎ¿©ÇÏ°í ÀÖ´Ù. Á¤¸®ÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù. 1) ¹ÙÀεå : CVE-2020-8616 2) ¾ð¹Ù¿îµå : CVE-2020-12662 3) ³ò ¸®Á¹¹ö : CVE-2020-12667 4) ÆÄ¿öDNS : CVE-2020-10995 µðµµ½º °ø°ÝÀ» ²ÒÇÏ´Â °ø°ÝÀÚµéÀº DNS ÁõÆø(DNS amplification)À̶ó´Â ¹æ½ÄÀ» »ç¿ëÇØ ÀÛÀº ¿äû¹®À» ´ëÇü ÆäÀ̷εå·Î Àüȯ½ÃŲ´Ù. À̸¦ ÅëÇØ °ø°Ý Ç¥ÀûÀÌ µÈ ¼¹ö¸¦ ¸¶ºñ½ÃÅ°´Â °ÍÀÌ´Ù. µðµµ½º °ø°ÝÀÚ ÀÔÀå¿¡¼´Â È¿À²ÀÌ ¸Å¿ì ³ôÀº °ø°ÝÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í, µû¶ó¼ DNS »ýÅ°迡¼´Â ÀÌ·± °ø°ÝÀ» ¸·±â À§ÇØ ÆÐÄ¡ °³¹ß°ú Àû¿ëÀ» ºÎÁö·±È÷ ÇÏ´Â ÆíÀÌ´Ù. À̹ø¿¡ ¹ß°ßµÈ ´Ð½¼Áî¾îÅà Ãë¾àÁ¡ÀÇ °æ¿ìµµ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÁõÆø½Ãų ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ±âÁ¸ DNS ÁõÆø °ø°Ý°ú ºñ½ÁÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ°¡ Ãë¾àÇÑ ¸®Á¹¹ö¿¡ ƯÁ¤ DNS ¿äû¹®À» Àü¼ÛÇϸé, ÀÌ ¸®Á¹¹ö°¡ ÇÇÇØÀÚÀÇ DNS ¼¹ö¸¦ ÇâÇØ ´Ù·®ÀÇ Äõ¸®¸¦ º¸³»°Ô µÈ´Ù. ¿ø ¿äû¹®¿¡ ºñÇØ ÃÖ´ë 1620¹è ÁõÆøµÈ ÆäÀ̷ε带 Àü¼ÛÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. À̽º¶ó¿¤ÀÇ ¿¬±¸¿øµéÀº ÀÌ ¹®Á¦°¡ »ó´çÈ÷ ½É°¢ÇÑ »óȲÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í º¸°í ´Ð½¼Áî¾îÅà Àü¿ë À¥»çÀÌÆ®¸¦ ¸¸µé¾î ¿î¿µ Áß¿¡ ÀÖ´Ù. ÀÌ »çÀÌÆ®(http://www.nxnsattack.com/)¿¡ Á¢¼ÓÇÏ¸é ´Ð½¼Áî¾îÅÿ¡ °üÇÑ ¼¼ºÎ ±â¼ú ³»¿ëÀÌ Æ÷ÇÔµÈ º¸°í¼µµ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù. ³ò ¸®Á¹¹öÀÇ °³¹ß»çÀÎ CZ.NICµµ ºí·Î±× °Ô½Ã±Û(https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/)À» ÅëÇØ ´Ð½¼Áî°ø°Ý Ãë¾àÁ¡ÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ´ÂÁö °ø°³Çß´Ù. 3ÁÙ ¿ä¾à 1. DNS ÇÁ·ÎÅäÄÝ¿¡¼ ´Ð½¼Áî¾îÅÃÀ̶ó´Â ½É°¢ÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ. 2. ÀÌ¿¡ DNS ¼ÒÇÁÆ®¿þ¾î¿Í ¼ºñ½º Á¦°ø ¾÷üµé, ÀÏÁ¦È÷ ÆÐÄ¡ ½ÃÀÛ. 3. µ¶ÀÚÀûÀ¸·Î DNS ¸®Á¹¹ö ¿î¿µÇÏ°í ÀÖ´Ù¸é, À§ ¿¬±¸ º¸°í¼¸¦ ÅëÇØ µ¶ÀÚÀûÀ¸·Î ÇØ°áÇØ¾ß ÇÔ. [±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|