º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

DNS ÇÁ·ÎÅäÄÝ¿¡¼­ ¹ß°ßµÈ ¾Ç¼º µðµµ½º Ãë¾àÁ¡, Æ®·¡ÇÈ 1620¹è ÁõÆø½ÃÄÑ

ÀÔ·Â : 2020-05-20 12:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̽º¶ó¿¤ÀÇ º¸¾È ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ ´Ð½¼Áî¾îÅà Ãë¾àÁ¡, ÁÖ¿ä ¼ÒÇÁÆ®¿þ¾î¿Í ¼­ºñ½º¿¡ ¿µÇâ ÀÖ¾î
DNS ÅëÇÑ Æ®·¡ÇÈ ÁõÆø °ø°Ý °¡´ÉÇØ...ÃÖ´ë 1620¹è±îÁö ºÎÇ®·Á Ç¥Àû ¼­¹ö ¸¶ºñ½Ãų ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϺΠ´ëÇü DNS ¼­ºñ½º ¹× ¼ÒÇÁÆ®¿þ¾î Á¦°ø ¾÷üµéÀÌ ½É°¢ÇÑ DNS °ü·Ã Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇØ ÆÈÀ» °È¾îºÙ¿´´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ°Ô µÇ¸é ²Ï³ª À§ÁßÇÑ µðµµ½º °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº ÇöÀç ´Ð½¼Áî¾îÅÃ(NXNSAttack)À̶ó°í ºÒ¸®°í ÀÖÀ¸¸ç, À̽º¶ó¿¤ÀÇ Åھƺñºê ´ëÇаú Ç츣Ãú¸®¾ß IDC ´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ Ã³À½ ¹ß°ßÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ´Ð½¼Áî¾îÅà Ãë¾àÁ¡Àº DNS ÇÁ·ÎÅäÄÝ ³»¿¡ Á¸ÀçÇϸç, ¸ðµç Àç±ÍÀû DNS ¸®Á¹¹ö(recursive DNS¡¡resolver)¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù.

¿£¿¤³Ý ·¦½º(NLnet Labs)¿¡¼­ ¸¸µç ¾ð¹Ù¿îµå(Unbound), ¹ÙÀεå(BIND), ³ò ¸®Á¹¹ö(Knot Resolver), ÆÄ¿öDNS(PowerDNS)¿Í °°Àº DNS ¼ÒÇÁÆ®¿þ¾îµé°ú, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Ŭ¶ó¿ìµåÇ÷¹¾î, ¾Æ¸¶Á¸, ¿À¶óŬ, º£¸®»çÀÎ, IBM, ±¹Á¦ÀÎÅͳÝÁÖ¼Ò°ü¸®±â±¸°¡ Á¦°øÇÏ´Â DNS ¼­ºñ½ºµéÀÌ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â´Ù.

ÀÌ ¼Ò½Ä¿¡ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Â Á¶Á÷µé(DNS ¼­ºñ½º Á¦°øÀÚ³ª DNS ¼ÒÇÁÆ®¿þ¾î °³¹ß»ç)Àº ¼­µÑ·¯ ÆÐÄ¡¸¦ ÁøÇàÇß´Ù. ÇÏÁö¸¸ µ¶¸³ÀûÀ¸·Î DNS ¸®Á¹¹ö¸¦ ¿î¿µÇÏ°í ÀÖ´ø ¸ðµç Á¶Á÷µéÀ̶ó¸é °¢ÀÚ ¾÷µ¥ÀÌÆ® ¹æ¹ýÀ» ã¾Æ³»¾ß ÇÑ´Ù.

ÇöÀç ´Ð½¼Áî¾îÅà Ãë¾àÁ¡¿¡ ´ëÇÑ CVE ¹øÈ£´Â º¥´õµé¸¶´Ù Á¶±Ý¾¿ ´Ù¸£°Ô ºÎ¿©ÇÏ°í ÀÖ´Ù. Á¤¸®ÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù.
1) ¹ÙÀεå : CVE-2020-8616
2) ¾ð¹Ù¿îµå : CVE-2020-12662
3) ³ò ¸®Á¹¹ö : CVE-2020-12667
4) ÆÄ¿öDNS : CVE-2020-10995

µðµµ½º °ø°ÝÀ» ²ÒÇÏ´Â °ø°ÝÀÚµéÀº DNS ÁõÆø(DNS amplification)À̶ó´Â ¹æ½ÄÀ» »ç¿ëÇØ ÀÛÀº ¿äû¹®À» ´ëÇü ÆäÀ̷εå·Î Àüȯ½ÃŲ´Ù. À̸¦ ÅëÇØ °ø°Ý Ç¥ÀûÀÌ µÈ ¼­¹ö¸¦ ¸¶ºñ½ÃÅ°´Â °ÍÀÌ´Ù. µðµµ½º °ø°ÝÀÚ ÀÔÀå¿¡¼­´Â È¿À²ÀÌ ¸Å¿ì ³ôÀº °ø°ÝÀ¸·Î ¾Ë·ÁÁ® ÀÖ°í, µû¶ó¼­ DNS »ýÅ°迡¼­´Â ÀÌ·± °ø°ÝÀ» ¸·±â À§ÇØ ÆÐÄ¡ °³¹ß°ú Àû¿ëÀ» ºÎÁö·±È÷ ÇÏ´Â ÆíÀÌ´Ù.

À̹ø¿¡ ¹ß°ßµÈ ´Ð½¼Áî¾îÅà Ãë¾àÁ¡ÀÇ °æ¿ìµµ ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÁõÆø½Ãų ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ ±âÁ¸ DNS ÁõÆø °ø°Ý°ú ºñ½ÁÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. °ø°ÝÀÚ°¡ Ãë¾àÇÑ ¸®Á¹¹ö¿¡ ƯÁ¤ DNS ¿äû¹®À» Àü¼ÛÇϸé, ÀÌ ¸®Á¹¹ö°¡ ÇÇÇØÀÚÀÇ DNS ¼­¹ö¸¦ ÇâÇØ ´Ù·®ÀÇ Äõ¸®¸¦ º¸³»°Ô µÈ´Ù. ¿ø ¿äû¹®¿¡ ºñÇØ ÃÖ´ë 1620¹è ÁõÆøµÈ ÆäÀ̷ε带 Àü¼ÛÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

À̽º¶ó¿¤ÀÇ ¿¬±¸¿øµéÀº ÀÌ ¹®Á¦°¡ »ó´çÈ÷ ½É°¢ÇÑ »óȲÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í º¸°í ´Ð½¼Áî¾îÅà Àü¿ë À¥»çÀÌÆ®¸¦ ¸¸µé¾î ¿î¿µ Áß¿¡ ÀÖ´Ù. ÀÌ »çÀÌÆ®(http://www.nxnsattack.com/)¿¡ Á¢¼ÓÇÏ¸é ´Ð½¼Áî¾îÅÿ¡ °üÇÑ ¼¼ºÎ ±â¼ú ³»¿ëÀÌ Æ÷ÇÔµÈ º¸°í¼­µµ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.

³ò ¸®Á¹¹öÀÇ °³¹ß»çÀÎ CZ.NICµµ ºí·Î±× °Ô½Ã±Û(https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/)À» ÅëÇØ ´Ð½¼Áî°ø°Ý Ãë¾àÁ¡ÀÌ ¾î¶² ½ÄÀ¸·Î ÀÛµ¿ÇÏ´ÂÁö °ø°³Çß´Ù.

3ÁÙ ¿ä¾à
1. DNS ÇÁ·ÎÅäÄÝ¿¡¼­ ´Ð½¼Áî¾îÅÃÀ̶ó´Â ½É°¢ÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ¿¡ DNS ¼ÒÇÁÆ®¿þ¾î¿Í ¼­ºñ½º Á¦°ø ¾÷üµé, ÀÏÁ¦È÷ ÆÐÄ¡ ½ÃÀÛ.
3. µ¶ÀÚÀûÀ¸·Î DNS ¸®Á¹¹ö ¿î¿µÇÏ°í ÀÖ´Ù¸é, À§ ¿¬±¸ º¸°í¼­¸¦ ÅëÇØ µ¶ÀÚÀûÀ¸·Î ÇØ°áÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë