DNS 서버 취약점 NXNSAttack 기술, 대규모 DDoS 공격에 악용 가능
이스라엘 학계에서 대규모 DDoS 공격을 발생시키는데 사용할 수 있는 DNS 서버 취약점인 NXNSAttack에 대한 상세내용을 발표했다.
연구팀에 따르면, NXNSAttack은 재귀 DNS 서버와 DNS 위임 프로세스에 영향을 미친다. 재귀 DNS 서버는 도메인 이름을 IP 주소로 확인 및 변환하기 위해 DNS 쿼리를 업스트림으로 전달하는 DNS 시스템이다. 이러한 변환은 DNS 기록의 복사본을 갖고 있고 이를 변환할 권한이 있는 신뢰할 수 있는 DNS 서버에서 이루어진다.
그러나 DNS 프로토콜의 안전 메커니즘으로 신뢰할 수 있는 DNS 서버는 또한 이 작업을 그들이 선택한 대체 DNS 서버로 "위임"할 수 있다. 텔아비브 대학교와 이스라엘 헤즐리야 학제 센터의 학자들은 20일 발표된 연구 논문에서 위임 절차를 악용해 DDoS 공격으로 사용할 수 있는 방법을 찾았다고 밝혔다.
한편 이스라엘 연구원들은 전 세계 DNS 서버에 완화 기능을 적용하기 위해 지난 몇 달 동안 DNS 소프트웨어, 컨텐츠 전송 네트워크 및 관리 DNS 제공 업체와 협력하고 있다고 밝혔다.
영향을 받는 소프트웨어에는 ISC BIND (CVE-2020-8616), NLnet labs Unbound (CVE-2020-12662), PowerDNS (CVE-2020-10995) 및 CZ.NIC Knot Resolver (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Oracle (DYN), Verisign, IBM Quad9 및 ICANN과 같은 회사에서 제공하는 상용 DNS 서버도 포함된다.
패치는 지난 몇 주 동안 릴리즈되었다. 여기에는 공격자가 DNS 위임 프로세스를 남용하여 다른 DNS 서버를 과도하게 사용하지 못하게 하는 완화 기능이 포함된다. 자체 DNS 서버를 실행하는 서버 관리자는 DNS 확인자 소프트웨어를 최신 버전으로 업데이트 하는 것이 좋다.
-관련 논문: 클릭
★정보보안 대표 미디어 데일리시큐!★
◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com