유명한 해외 보안 전문가 댄 카민스키(Dan Kaminsky)가 이슈화한 최근의 DNS cache poisoning 공격은 당초 예상과 달리 점점 심각한 양상으로 치닫고 있다.
이 문제에 대해서는 이미 KISA 에서도 아래와 같이 공지를 통해 알린바가 있다.
그러나 확인해본 바로는 아직 국내 대부분의 ISP 가 해당 취약점에 대해 적절한 조치를 취하지 않고 있는 것 같다.
본인이 사용 중인 ISP 의 DNS 서버가 해당 취약점에 노출되어 있는지 간단히 자가 진단하기 위해서는 댄 카민스키가 론칭한 http://doxpara.com 에서 화면 우측의 Check My DNS 버튼을 눌러보면 된다.
해당 취약점에 대해 이미 MetaSploit 용 공격모듈이 공개되었고, 자가 진단 사이트까지 존재하므로, 누구나 손쉽게 취약여부를 판단하여 다른 사용자를 공격할 수 있다. 이는 심각한 상황이다.
이미 ISP 단에서 적절한 조치를 취했으리라 생각하고 별달리 언급하진 않았습니다만, 오늘도 해외에서는 계속 업데이트가 올라오고 활발히 논의되는지라 국내에서도 한 번 정리해야 될 것 같다는 생각이 들었습니다. 다들 아시다시피 DNS는 도메인을 IP 주소로 변환하는 책임을 지고 있으며 인터넷이 정상적으로 동작하는데 아주 핵심적인 역할을 맡고 있습니다. DNS 캐시 포이즈닝은 캐싱 네임서버의 캐시에 조작된 DNS 정보를 집어넣는 기법을 말합니다. ...... more
1. 들어가기 전에Mcafee에 DNS캐시포이즈닝에 관한 자료가 있길래 한번 따라그러보면 이해가 빠를까 싶어서 배꼈다. 교과서 같은 경우도 이해 안되면 이해 안되는 부분을 글자 한자 틀리지 않고 적으면 이해가 되니까. 덕분에 약간이해가 되긴 했다. 시간은 7~10시간 걸린듯 싶다.노트북 터치패드를 사용해서 그림판으로 그렸는데 왜 이리도 어색하지... 이 고물딱지 노트북으로 3D MAX까지 작업했었는데... 염병할... 덕분에 새번이나 새로 그리...... more
지난 금요일부터 오늘까지 최근 발표된 DNS 취약점에 관련된 기사를 읽어봤습니다. 각 벤더는 이번 취약점에 대해 상당히 신속하게 대응한 반면, ISP들의 대응은 전반적으로 상당히 느린 편입니다. 사실 카민스키는 지난 3월 경에 마이크로소프트에 각 벤더 담당자를 모아놓고 이번 DNS 취약점을 알렸으며, 미리 패치를 준비하고 있다가 US-CERT 조정 하에 내놓자고 이미 논의를 했다고 하는데, 이 때문에 벤더의 대응이 상당히 빨랐던 것 ...... more
어제 올린 포스팅의 연장선상에 있는 글입니다. 헐랭이님의 블로그를 통해 (요즘 헐랭이님은 나의 이상적인 커리어 모델) 처음으로 DNS 취약성이 최근 큰 이슈로 제기되고 있는 것을 알게 된 것이 지난주인데, 이제야 포스팅합니다. (휴가간다고 며칠 블로그는 접어놓아야 했습니다. 오프라인 리얼리티에 적응해야할텐데. 인터넷이 없으면 불안하다니 문제죠.) 요즘 보안관련 블로그들은 온통 이 취약성에 관한 글들로 도배되다시피 하고 있습니다. 그만큼 중요한 ...... more
덧글
ZIZI 2008/07/26 00:44 # 답글
국내 ISP에서 해당 취약점에 대한 조치를 취하고 있습니다. 한꺼번에 하기엔 좀 무리가 있겠죠...
서린 2008/07/28 11:22 # 답글
'그러니까 아무리 난수 삘이 나도 추정이 가능할 법한 임의의 수를 인증으로 쓰면 안된다','인증의 명시적 요구' 를 다시 한번 절감하게 해주네요.