DNS는 평소엔 그다지 주의깊게 관리 되지않는 기반서비스입니다. 별 신경쓰지않아도 잘 돌아가는 착한 서비스이죠.. 하지만 일단 문제가 생기면 정말 아무 것도 할 수 없게 만드는 정말 중요한 서비스입니다. 과거의 인터넷 대란 사태때에도 DNS 서비스 마비가 직접적인 원인이 되었었죠..
ERP서비스등은 실시간 복제등 철저한 관리를 받고 있으나 DNS서비스는 사실 더 중요한 서비스임에도 소홀히 여겨지는 경우가 많습니다. 유닉스기반의 DNS를 관리하는 경우 전문지식이 부족하여 방치되는 경우도 있습니다. 현재 DNS서버의 BIND취약점을 공격하는 익스플로잇이 유통되고 있다고 합니다. DNS 시스템 관리자분들께서는 즉각적인 점검및 업그레이드를 서둘르셔야 할 듯합니다.
================================================================
원문참조: http://www.boannews.com/media/view.asp?idx=17328&kind=1
인터넷상에서 가장 많이 이용되고 있는 DNS 서버 BIND의 취약점이 도메인 네임 시스템 서버를 파괴하는 수단으로 이용될 수 있어 결과적으로 인터넷 안정성 전반이 위협받고 있다는 경고가 제기 됐다. 소프트웨어 개발 그룹 인터넷 소프트웨어 컨소시엄(Internet Software Consortium, 이하 ISC)는 지난 28일(현지 시간) 홈페이지를 통해 BIND(Berkeley Internet Name Domain Server) 버전 9를 타겟으로 하는 익스플로이트가 유통되고 있다고 경고했다. 또한 ISC는 이 버그를 ‘고위험’으로 분류하고 관리자들에게 즉시 이를 방어하기 위해 업그레이드 할 것을 촉구했다.
이에 따르면 시스템 관리자들은 신속하게 BIND 서버를 버전 .4.3-P3, 9.5.1-P3, 또는 9.6.1-P1 버전으로 업그레이드해야 한다. 그러나 마스터 서버는 이 취약점에 영향을 받지만 슬레이브 시스템(slave system)은 영향 받지 않는다고 ISC는 덧붙였다. 그러나 이 취약점은 악의적인 업데이트 메시지로 서버 충돌을 야기하는 문제를 가져올 수 있다고 ISC는 지적했다. ISC는 홈페이지를 통해 “특정한 원격 다이내믹 업데이트 메시 수신으로 BIND 서비스 거부(서버 충돌)가 야기되고 있다”며 “마스터 서버 존에 대해 특수하게 고안된 다이내믹 업데이트 메시지가 BIND 9 버전이 종료되게 할 수 있다. 테스트 결과 이 공격 패킷이 마스터 서버에 대해 조직된 것으로 나타났다”고 설명했다.
또한 “이 취약점은 하나 이상의 존을 가진 모든 마스터 서버에 영향을 끼친다”며 특히 “다이내믹 업데이트를 허용하도록 설정되어있는 마스터 서버로 제한된 것이 아니다”라고 강조했다. 인터넷 DNS 서버의 대다수가 BIND를 이용하고 있는 만큼 BIND 취약점은 잠재적으로 심각한 위협이 될 수 있다. 다른 모든 문제 중에서도 특히 웹 서핑이나 이메일 전송을 방해하는 수단으로 이용될 수 있어 우려를 낳고 있다.
Tags: DNS취약점
