Sun Solaris 의 IP 스택 구현에서 minor 한 취약점이 발견되었습니다.
IP fragmentation 공격은 오랜 옛날 서비스 방해(DoS) 혹은 IDS evasion 을 위해 사용했고 요새는 사용하는 사람이 거의 없죠? 그러나 이 공격 기법이 당분간 부활할 듯 합니다.
Solaris 는 조각난 IP 패킷을 다시 재조립하면서 CPU 부하가 올라가서 퍼포먼스가 현저히 저하된다고 합니다. CPU 1개짜리 시스템은 아예 서비스할 수 없을 정도로 만들 수도 있다네요.
영향 받는 시스템은 Solaris 8 버전과 9 버전이며 Sparc, x86 시스템 모두 공통적이라고 합니다.
Sun 에서 패치를 내놓았으니 관련 정보를 참고 하시기 바랍니다.
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102866-1
본래 IP 패킷 재조립이나 ICMP 패킷 처리가 CPU 에 상당한 영향을 주는 작업이죠. 예전에는 Windows 나 Unix 전기종이 영향 받았고, Snort 같은 IDS 도 마찬가지고...
그래도 요새는 각 OS 벤더가 보안을 강화하면서 IP fragmentation 공격 자체가 구닥다리 취급을 받는 형편이라 사용하는 사람도 거의 없기 때문에 영향은 크지 않을 듯 합니다. 중국 해커들이 공격한다고 해도 방화벽에서 조각난 IP 패킷을 걸러내면 되구요. 패치 설치의 시급성은 낮은 듯...
IP fragmentation 공격은 오랜 옛날 서비스 방해(DoS) 혹은 IDS evasion 을 위해 사용했고 요새는 사용하는 사람이 거의 없죠? 그러나 이 공격 기법이 당분간 부활할 듯 합니다.
Solaris 는 조각난 IP 패킷을 다시 재조립하면서 CPU 부하가 올라가서 퍼포먼스가 현저히 저하된다고 합니다. CPU 1개짜리 시스템은 아예 서비스할 수 없을 정도로 만들 수도 있다네요.
영향 받는 시스템은 Solaris 8 버전과 9 버전이며 Sparc, x86 시스템 모두 공통적이라고 합니다.
Sun 에서 패치를 내놓았으니 관련 정보를 참고 하시기 바랍니다.
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102866-1
본래 IP 패킷 재조립이나 ICMP 패킷 처리가 CPU 에 상당한 영향을 주는 작업이죠. 예전에는 Windows 나 Unix 전기종이 영향 받았고, Snort 같은 IDS 도 마찬가지고...
그래도 요새는 각 OS 벤더가 보안을 강화하면서 IP fragmentation 공격 자체가 구닥다리 취급을 받는 형편이라 사용하는 사람도 거의 없기 때문에 영향은 크지 않을 듯 합니다. 중국 해커들이 공격한다고 해도 방화벽에서 조각난 IP 패킷을 걸러내면 되구요. 패치 설치의 시급성은 낮은 듯...
덧글
송재훈 2007/04/20 07:25 # 삭제 답글
좀 의아스러운게 여전에 방화벽 SE랑 얘기를 할 때 SunOS 위에 올라간 방화벽이였는데 그 때도 framented packet을 날리지 말라고하더군요. OS가 거의 죽는다고요. 거의 근본적인 문제 같은데 아직도 해결이 안되었다는 것이 놀랍네요.