DNS프로토콜 취약점 이용한 공격, 피싱사이트로 유도 가능성 있어 피해 우려
이번 공격기법은 해커가 DNS 서버단의 캐쉬(Cashe) 내용을 변조해 도메인의 주소를 임의로 변경할 수 있어, 악용할 경우, 해커는 피싱이나 파밍 사이트를 만들거나 또는 악의적인 코드를 넣어 사용자 시스템에 심각한 위협을 줄 수 있다.
DNS는 호스트 주소를 IP로 변경해주는 역할을 담당하기때문에 인터넷 인프라에서 중요한 서비스이다. 이번 공격은 해커가 특정도메인을 조작할수 있기 때문에, 만약 특정 도메인이 조작된 사이트로 연결이 되면 사용자는 아무런 의심없이 해당 사이트가 진짜인 것으로 혼돈할 수 있다.
이러한 공격을 예방하기 위해서는 DNS 서버를 운영하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 문제를 해결할 수 있다.
자세한 권고문 및 DNS 소프트웨어 패치와 관련한 사항은 아래 링크를 확인하면 된다.
http://kr.ahnlab.com/virusNIAsecAdvisor_ViewB2B.ahn?news_dist=02&site_dist=02&category=VNI002&mid_cate=001&sub_cate1=&sub_cate2=
&cPage=1&seq=12555&key=&related=
박종주 기자
doublej@itdaily.kr