캐시/리졸빙 서버로 이용되는 각종 DNS서버 긴급패치 요망

피싱, 악성코드 유포등 악용으로 인한 제2의 대란 예고

영국 과학기술 전문웹진 Vnunet.com의 지난달 26일자 기사에 따르면 Kaminsky DNS의 취약점을 공격한 첫 사례가 발견되었다.

현지시간 24일 목요일 로그를 수집한 결과에 따르면 공격자들은 Myspace, Ebay 및 미국 Wachovia 은행등의 사이트에 관한 DNS 캐쉬 항목에 접근을 시도했다.

공격코드는 7월 23일 발표되어 급속도로 퍼져나가고 있으며 국내에도 이와같은 공격이 조만간 발생될 것으로 예상된다.

공격이 성공하게 되면 DNS 쿼리 정보가 변경이 되며 사용자는 악성코드 유포 등으로 다른 문제가 발생될 수 있다.

또한 금융기관 및 쇼핑몰의 피싱, 파밍 사이트를 만들어 사용자를 유도함으로써 사용자의 개인정보 및 금전적 손해도 야기할 수 있다.

DNS 캐시 포이즈닝 다중 취약점 보안업데이트 권고문은 인터넷침해사고대응지원센터(KrCert)의 보안공지에서 확인가능하다.

[강성민 객원기자(reporter@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>