이번에 공격된 DNS 취약점 공격코드는 해커가 DNS 서버단의 캐쉬(Cache) 내용을 변조해 특정 도메인의 주소를 해커가 지정한 임의의 주소로 변경할 수 있도록 하는 것. 정상적 도메인을 입력하더라도 해커가 의도한 다른 사이트로 사용자들을 연결시킬 수 있어 피싱공격에 의한 피해가 우려되고 있다.
특히 프로토콜의 취약점을 이용하기 때문에 특정 DNS가 영향을 받는 것이 아닌, 소프트웨어 패치가 미적용된 모든 DNS가 공격에 의한 피해를 입을 수 있다. 또 DNS 프로토콜 취약점을 이용해 공격자가 악의적인 코드를 넣어 시스템에 심각한 위협을 가하는 것도 가능하다.
이 공격을 예방하기 위해서는 DNS 서버를 운영 시 자사 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 된다.
이번 DNS 프로토콜 취약점과 관련된 권고문, 소프트웨어 패치와 관련한 사항은 를 방문하면 보다 자세한 정보를 얻을 수 있다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지