2024-03-29 06:20 (금)
Mirai 봇넷에서 취약점...좀비 PC 공격 완화시킬 수 있어
상태바
Mirai 봇넷에서 취약점...좀비 PC 공격 완화시킬 수 있어
  • hsk 기자
  • 승인 2016.11.01 09:39
이 기사를 공유합니다

보안 연구원들이 Mirai 봇넷에서 발견된 취약점들이 좀비 네트워크로부터의 공격을 완화시킬 수 있음을 발견했다. 엔드포인트 보안업체 Invincea의 보안 연구원인 Scott Tenaglia는 Mirai가 수행할 수 있는 HTTP flood 공격의 취약점을 발견했다. 특히, 프로세스를 중지시킬 수 있는 코드 속의 스택 버퍼 오버플로우 취약점을 통해 봇으로부터의 공격을 중지시킬 수 있다.

Flood 공격은 웹사이트에 분산 서비스 거부(DDoS) 공격을 수행하는 가장 간단한 방법이다. 해당 취약점을 통해 이러한 공격을 중지시킬 수 있지만, 다른 형태의 공격에 대한 예방책을 제공하는 것은 아니다.

‘Hacking back’은 논란이 많은 접근이다. 디바이스 소유주와 ISP 또는 매개 회사로부터의 허가 없이 다른 국가에 있는 시스템을 변경할 수 있기 때문이다. Invincea는 이 연구에 권리 포기 각서 추가를 바라고 있다.

Tenaglia는 “우리는 반격을 옹호하는 것이 아니라, 오래된 위협(공격)의 새로운 변형을 방지 하기 위해 active한 방어 전략을 사용할 수 있는 가능성을 보여주고 싶은 것이다”라고 말했다. 독립된 연구원들은 해당 취약점을 공격을 실패로 만들 수 있는 흥미로운 발견으로 평가하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★