무려 40억 배나 패킷 양 증폭시키는 디도스 공격 기법 나타나

요약 : 보안 외신 더해커뉴스에 의하면 마이텔(Mitel)에서 만든 통신 및 협업 시스템인 마이콜랩(MiCollab)과 마이보이스 비즈니스 엑스프레스(MiVoice Business Express) 약 2600대가 잘못된 방식으로 구축되어 있는 것이 밝혀졌다고 한다. 그러면서 발생한 취약점이 CVE-2022-26143인데, 이를 익스플로잇 할 경우 디도스 공격을 40억 배 넘게 증폭시킬 수 있게 된다. 이 취약점에는 TP240PhoneHome이라는 이름이 붙기도 했다.


배경 : 이런 방식을 통한 공격이 실제 발생했고, 무려 14시간이나 지속됐다고 보안 업체 아카마이(Akamai)는 발표했다. 증폭 비율은 4,294,967,296:1인 것으로 기록됐으며, 이는 전무한 기록이다. 이 가공할 만한 규모의 디도스 공격은 지난 2월 18일에 최초로 발견됐다.

말말말 : “기존의 UDP 반사 및 증폭 디도스 공격과는 차원이 다릅니다. 공격 지속 시간이 14시간이나 되며, 증폭 비율도 기록적이기 때문입니다. 이 공격의 핵심은 UDP 포트 10074와 관련이 있는 tp240dvr이라는 드라이버입니다.” -아카마이-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>