2020-11-26 22:15 (목)
DNS 캐시 오염 취약점 주의… DNS 서버 운영 기관·기업 보안강화 필요
상태바
DNS 캐시 오염 취약점 주의… DNS 서버 운영 기관·기업 보안강화 필요
  • 길민권 기자
  • 승인 2020.11.17 03:22
이 기사를 공유합니다

공격자가 의도한 페이지로 접속 유도하는 주소 변조 공격 가능해

최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화가 필요한 상황이다.

DNS Cache Poisoning은 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입해 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격이다.

이번 취약점은 ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705)이다.

영향을 받는 제품은 △ICMP 오류 메시지가 허용된 DNS 서버 △Linux 3.18-5.10 △Windows Server 2019(버전 1809) 이상 △MacOS 10.15 이상 △FreeBSD 12.1.0 이상이다.

해결 방안은 △ICMP 설정 △ICMP 응답 비활성화(Outbound Destination Port Unreachable 메시지) △ICMP global rate limit 랜덤화 등이다.

★정보보안 대표 미디어 데일리시큐!★