넷서울 - 웹호스팅 / 서버호스팅 / 웹에이전시 / 솔루션
 
 
 Home / 고객지원 / 공지사항

 

제    목  :   "윈도 DNS 서버 공격 주의"…원격관리 보안결함 발견
작 성 자 : 관리자     작 성 일 : 08-01-12 09:34     조 회 수 : 15259    
윈도 도메인네임시스템(DNS) 서버의 원격관리 기능에 보안결함이 발생, 사용자 주의가 요구된다.

한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 인터넷주소를 IP주소로 바꿔주는 윈도 DNS 서버에 취약점이 발견됐다고 16일 발표했다.

이번에 발견된 DNS 서버 취약점은 공격자가 원격으로 윈도 DNS 서버의 시스템 권한을 획득해 멋대로 명령을 내릴 수 있는 데다, 아직까지 이를 막을 수 있는 마이크로소프트(MS)의 보안패치가 나오지 않아 각별한 주의가 요구된다.

특히 해커가 이 취약점을 노리면 DNS 주소정보를 맘대로 삭제하거나 변경해 정상적인 인터넷 서비스를 중단시킬 수 있는 데다, 악의적으로 유해 사이트로 접속을 유도, 파밍 공격을 시도할 수 있다.

파밍은 금융사이트 등 합법적인 사이트의 도메인을 탈취하거나 DNS 서버를 변조해 사용자들이 가짜사이트를 진짜로 오해하도록 하는 수법이다.

이 취약점으로 해커들의 공격 대상이 될 수 있는 서버는 윈도 DNS 서비스를 제공하고 있는 MS의 '윈도2000 서버SP4, 윈도 서버2003 SP1·SP2' 서버로 해당 DNS 서버를 운영 중인 관리자는 서둘러 보안조치를 취해야 한다.

KISA에 따르면 유닉스와 리눅스 플랫폼에서 쓰는 'BIND' DNS 서버는 이번 일과는 상관이 없다.

KISA는 윈도 DNS 서버를 운영하고 있을 경우 DNS 서버의 원격관리 기능을 제거하거나 방화벽에서 445번과 1024번부터 5000번까지의 포트를 차단하도록 권고하고 있다. 또 MS가 보안패치를 발표하는대로 이를 적용할 것을 당부했다.

윈도 DNS 서버의 해킹 피해가 의심되면 인터넷침해사고대응지원센터(www.krcert.or.kr)나 보호나라(www.boho.or.kr, 전화:118)에 신고해 기술지원을 받을 수 있다.


Total 39 Articles
번호 이름 제목 작성일 조회수
39 관리자  윈도7’ 연말 판매… MS, 공식 발표 05-12 17763
38 관리자  Microsoft 보안 공지 MS08-078 - 긴급 12-18 17397
37 관리자  보안서버 구축시 유의사항 01-09 17289
36 관리자  MS, '오피스2010' 웹 버전 무료 배포 05-12 17120
35 관리자  JSP 서버 다운에 대한 사과 11-27 16033
34 관리자  "윈도 DNS 서버 공격 주의"…원격관리 보안결함 발견 01-12 15260
33 관리자  [공지] 인터넷사업, 보안서버 의무화 안내 10-12 14819
32 관리자  ‘크리스마스 스팸’ 주의보 12-05 14798
31 관리자  Virut 바이러스 감염 주의보 01-27 14532
30 관리자  호스팅 서비스 이용약관 개정 (정보통신망법 개정에 의거) 06-23 14397
 1  2  3  4