공격자가 의도한 페이지로 접속 유도하는 주소 변조 공격 가능해
최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화가 필요한 상황이다.
DNS Cache Poisoning은 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입해 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격이다.
이번 취약점은 ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705)이다.
영향을 받는 제품은 △ICMP 오류 메시지가 허용된 DNS 서버 △Linux 3.18-5.10 △Windows Server 2019(버전 1809) 이상 △MacOS 10.15 이상 △FreeBSD 12.1.0 이상이다.
해결 방안은 △ICMP 설정 △ICMP 응답 비활성화(Outbound Destination Port Unreachable 메시지) △ICMP global rate limit 랜덤화 등이다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지