DNS 취약점 공격코드 공개, 보안패치 설치 '시급'
상태바
DNS 취약점 공격코드 공개, 보안패치 설치 '시급'
  • 오현식
  • 승인 2008.07.25 00:00
  • 댓글 0
이 기사를 공유합니다

안철수연구소는 최근 DNS(Domain Name System) 프로토콜의 취약점을 이용한 공격코드가 공개됐다고 밝히고, DNS 시스템 운영 기업들에게 취약점 보안 패치의 신속한 설치를 당부했다.

이번에 공격된 DNS 취약점 공격코드는 해커가 DNS 서버단의 캐쉬(Cache) 내용을 변조해 특정 도메인의 주소를 해커가 지정한 임의의 주소로 변경할 수 있도록 하는 것. 정상적 도메인을 입력하더라도 해커가 의도한 다른 사이트로 사용자들을 연결시킬 수 있어 피싱공격에 의한 피해가 우려되고 있다.

특히 프로토콜의 취약점을 이용하기 때문에 특정 DNS가 영향을 받는 것이 아닌, 소프트웨어 패치가 미적용된 모든 DNS가 공격에 의한 피해를 입을 수 있다. 또 DNS 프로토콜 취약점을 이용해 공격자가 악의적인 코드를 넣어 시스템에 심각한 위협을 가하는 것도 가능하다.

이 공격을 예방하기 위해서는 DNS 서버를 운영 시 자사 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 된다.

이번 DNS 프로토콜 취약점과 관련된 권고문, 소프트웨어 패치와 관련한 사항은 를 방문하면 보다 자세한 정보를 얻을 수 있다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.