中, 언더그라운드 해커...DNS 서버 집중 공격

한국, 대만, 일본 OS대상...제로데이 공격 계속!

중국 해커들이 이번에 공개된 MS 윈도 DNS 서버 취약점을 악용한 제로데이 공격에 집중을 하고 있다는 제보가 들어왔다. 그것도 한국을 비롯한 다양한 언어의 OS를 대상으로 하고 있어 패치가 나오기 전까지 안심할 수 없는 상황이다.

이 취약점은 MS 윈도 DNS 서버의 권한으로 원격에서 임의의 명령을 실행할 수 있는 취약점으로 알려져 있다.

DNS 서버 원격관리 프로토콜 취약점을 이용한 익스플로잇이 공개된 상태이며, 최근 이 취약점을 이용한 웜이 발견됐다는 것은 <보안뉴스>와 일부 언론을 통해 자세히 보도되었다. 아직까지 MS의 공식패치가 공개되지 않은 상태이기 때문에 서버 관리자들의 세심한 주의가 요구된다.

여기서 집고 넘어가야할 문제는 중국 해커들이 집요한 공격을 계속 하고 있다는 점이다.

CN시큐리티 관계자는 “중국 보안 커뮤니티에 중국 해커들의 익스플로잇 공격 테스트들이 올라오고 있다”며  “현재 특정 언어의 OS를 대상으로 익스플로잇이 공개되었으나 중국내 언더그라운드를 중심으로 한국어 버전 등 대만, 일본 등 다양한 언어버전을 대상으로 한 익스플로잇이 공개되고 있어 경계를 늦추면 안된다”고 설명했다.

 

아래는 중국 언더그라운드 해커들의 익스플로잇 공격 테스트 화면이다.

 

보안권고문 

www.microsoft.com/technet/security/advisory/935964.mspx

 

취약한 시스템

Windows 2000 Server SP4

Windows 2003 Server SP2

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>