Egloos | Log-in

2008년 02월 13일

Open DNS를 통한 새로운 공격?!

2월 11일에 샌디에고에서 열린 NDSS 심포지움에서 Open Recursive DNS를 악용하는 공격에 대해 소개가 되었습니다. 조지아 공대와 구글사의 산학 협력으로 실시한 이번 연구는 인터넷에 퍼져있는 Open Recursive DNS가 해커에 의해 어떻게 이용되어 질 수 있는지 보여주는 한 예가 될 것 같습니다.  (뭐라더라.. DNS resolution path corruption 이라고 부르기로 했다네요 ㅋㅋ)

DNS는 보통 일정한 범위의 네트워크에서 보내오는 쿼리에 대해 응답을 하는 Closed Recursive DNS가 있고 네트워크 범위를 한정하지 않는 Open Recursive DNS가 있다고 합니다. 그런데 악의적인 해커가 조작된 Open Recursive DNS를 임의의 네트워크에 심어두고 사용자의 PC를 해킹하여(보통 바이러스나 웜을 이용한다고 하네요..)PC의 DNS 설정을 변경하여 사용자가 DNS 쿼리를 조작된 Open Recursive DNS로 보내게 하도록 한다는 것이 포인트 입니다.

그런데 일단 사용자 PC에서 DNS 설정을 변경해야 한다는 부분에서 신선함이 좀 떨어지네요. 어짜피 사용자 PC를 장악하게 되면 뭔들 못하겠습니까.. -_-;;  사용자의 PC 설정을 변경하지 않은 체로 조작된 DNS로 유도하는 것이 좀 더 충격적이였을텐데요..

결국은 현재 Open Recursive DNS에 대한 적절한 보안성을 확보해야 한다는 데 초점이 맞춰지겠네요.. 이에 대해서 OpenDNS사 사장이 볼멘소리를 했는데.. 그 내용은 아래의 기사에서 확인할 수 있습니다. ㅋㅋ

Hacking A New DNS Attack


PS1: 처음에는 DNS의 Recursive 속성을 이용하여 DNS가 또 다른 DNS를 찾아가는 과정에서 이루어지는 공격인지 알고 상당히 충격적이라고 생각했는데.. 그건 아니군요.. -_-;;;

PS2: 보통 악성코드들이 hosts 파일을 잘 수정하는데.. 이제는 DNS 세팅을 바꾸겠네요 -_-;;





by fullc0de | 2008/02/13 11:57 | 보안 | 트랙백 | 덧글(4)

Commented by RiceBox at 2008/02/13 15:52
사용자 PC DNS 설정변경이 아무래도 티는 덜 난다는데 의미가 있겠네요.
저런방식으로 Open Recursive DNS를 이용해서 파밍공격이 가능하구요.
일단 DNS 서버를 장악했거나 공격을 위한 DNS 서버를 구축했다면 이를 이용해서
"DNS 증폭" DDoS 공격이 가능하죠.

덕분에 좋은 기사 잘 봤습니다..
Commented by fullc0de at 2008/02/13 16:00
RiceBox // 그렇죠~ 연구한 분들의 말에서도 파밍(뭐 기사에서는 피싱이라고 하지만)공격이 위협적일 것이라고 언급하더라구요~
Commented by 아네스라 at 2008/02/23 23:27
잘 지내시는지요? ^^ 늘 열심히 하시는 모습이 멋지십니다.~
Commented by fullc0de at 2008/02/25 16:43
아네스라 // 절헌.. 이렇게 누추한 곳 까정.. ^^ 항상 하시는 일 잘되세여~
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

◀ 이전 페이지          다음 페이지 ▶