대부분의 운영 시스템에 의해 사용되는 네트워크 스택이 공격자들로 하여금 저 대역폭 서비스거부 공격을 발송시킬 수 있게 해 피해자의 시스템의 속도가 지연되게 할 수 있는 결점이 발견되어 관심을 끌고 있다.

취약성 평가 업체 Outpost24의 잭 루이스(Jack Louis)와 로버트 리(Robert E. Lee)는 다량의 인터넷 주소를 테스트하기 위해 가변 네트워크 스캐너를 생성하던 중 이와 같은 결점을 발견하게 된 것으로 알려졌다.

이 툴로 스캔한 서버 중 일부가 응답이 없는 상태가 되었으며 조사를 계속한 결과 이들은 대부분의 운영 시스템에서 사용되고 있는 네트워크 스택 내의 이슈들을 발견하게 되었다.

외신과의 인터뷰에서 이들은 더욱 “흥미로운” 부분은 타겟 머신이 공격 후 복구하는데 실패했다는 것이라고 말했다.

한편, 현재 제기되고 있는 인프라스트럭처 이슈, 즉 치명적인 DoS 공격을 유발할 수도 있는 TCP 결점에 관해 연구자들은 스톡홀롬에서 열린 Sec-T 컨퍼런스를 통해 해당 공격을 시연하기도 했으며, 다음 달 헬싱키에서 열릴 T2 컨퍼런스에서 보다 자세한 내용을 발표할 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>