ti_info.gif
info_4_1.gif

 

DNS에 대한 새로운 공격이 모든 인터넷 애플리케이션의 보안을 위협한다.

2008년 8월 6일 보안 연구원인 Dan Kaminsky는 DNS 프로토콜의 보안 결함을 익스플로이트 하는 새로운 방법에 대한 세부 내용을 발표했다. DNS는 "인터넷 전화번호부"로, 이름(예: www.google.com)을 인터넷 프로토콜(IP) 주소(예: 64.233.167.99)로 풀어 준다. 이 필수적인 풀이 기능은 웹 브라우징, 이메일, 이커머스 등과 같은 모든 인터넷 애플리케이션의 기초가 된다. "Cache poisoning"이라는 결과를 가져오는 새로운 공격은 공격자로 하여금 당신 회사의 DNS를 포함해 서비스 제공자의 DNS 서버의 데이터를 오염시키도록 허용한다. 공격자는 DNS의 데이터를 자신의 IP 어드레스로 향하도록 변경시킴으로써 당신의 트래픽이 공격자의 사이트로 향하도록 만든다. 트래픽이 리-라우트 되면, 공격은 다양한 폼을 가지게 되고, 대부분이 탐지하기 어려워진다.

  • 공격자가 당신의 웹 사이트를 사칭할 수 있고 당신의 고객, 파트너, 그리고 직원으로부터 개인 데이터를 수집할 수도 있다.
  • 당신의 이메일이 의도된 수신자에게 도달하기 전에 중간 서버에서 오픈 되고 심지어 수정되어 발송될 수 있다.
  • 당신의 안티 스팸 시스템은 악성 이메일을 허용하고 합법적인 이메일을 차단할 수도 있다.
  • 당신의 웹 트래픽은 당신이 의도한 목적지(은행 사이트)처럼 보이는 사이트로 보내질 수 있다. 그러나 공격자에 의해 사용자의 이름, 계좌, 그리고 패스워드 등이 수집될 수 있다.
  • 공격자가 당신의 웹 사이트에 "Forgot Password" 기능을 사용하여 사용자의 패스워드를 가져올 수 있다.
  • 당신의 웹 트래픽 또는 이커머스 거래는 의도 된 목적지로 가기 전에 가로채여 수정되는 중간 서버로 라우팅 될 수 있다.



DNS에 대한 새로운 공격의 범위는 아직 밝혀내는 중이지만, 결론은 확실하다: 노출이 매우 심각한 상태이며, 이것은 인터넷 상의 모든 개인과 조직에게 영향을 미친다.

Gartner - "이미 증가하고 있는 DNS cache-poisoning 공격에 대한 믿을만한 리포트들이 나오고 있다. 이것은 공격자들이 이 취약점을 익스플로이트 하려고 시도하고 있음을 의미한다. 최근에 만들어진 기술 세부내용은 Gartner로 하여금 이 취약점이 끼치는 잠재적인 엔터프라이즈 영향과 이것에 대한 엔터프라이즈 대응의 긴급성에 대한 본래 관점을 수정하도록 만들었다."
→ 2008. 8. 8.


당신의 DNS 인프라스트럭처(당신의 모든 애플리케이션)을 보호하라. 빠르고 간편하게!

 인포블럭 DNS QuickSecure Solution은 조직이 주요 업그레이드 없이 현재 DNS 인프라스트럭처를 보호하는 것을 가능하게 해주고, 예견되는 DNS 보안 이슈들을 효율적으로 쉽게 처리할 수 있는 솔루션을 제공한다.

인포블럭 DNS QuickSecure Solution은 조직의 기존 DNS 서버와 인터넷 사이의 안전한 DNS 서버의 방어 층을 이용하여 "DNS Firewall" 로써 기능한다. 이것은 새로운 익스플로이트와 그에 적합한 패치가 릴리즈 되기 때문에 업데이트하기가 쉽다.


인포블럭 QuickSecure Solution은 다음과 같은 기능을 제공한다.

  • 만약 DNS 서버가 공공 인터넷을 지나 익명의, 신뢰할 수 없는 DNS 서버로 가는 "순환질의(recursive query)"라 불리는 DNS 리퀘스트의 특정 타입을 처리한다면, DNS 서버는 cache-poisoning 공격에 취약하다. 리퀘스트의 이러한 타입들은 DNS 서버가 클라이언트의 요청에 대한 답을 모르는 경우, 다른 DNS 서버로부터 도움이 필요한 경우에 만들어진다. 기존 DNS 서버와 인터넷 사이에 설치된 인포블럭 어플라이언스의 레이어는 내부 DNS 서버를 보호하고 어플라이언스로 하여금 인터넷으로 향하는 순환질의를 처리하게 하여 cache poisoning 으로부터 내부 서버를 안전하게 보호한다.
  • 인포블럭 Reporting Toolkit은 DNS 활동과 공격들을 쉽게 모니터링할 수 있는 실시간 그래프를 제공한다. Infoblox NIOS 소프트웨어의 새로운 기능은 공격 임계치가 초과할 경우 자동 경고 기능을 제공하며, query rate limiting은 관리자로 하여금 진행 중인 공격을 차단하도록 한다.
  • 인포블럭 어플라이언스는 높은 가용성을 내장하고 있어 한 쌍의 어플라이언스로 문제없이 제로 다운타임 운영이 가능하며, 심지어 소프트웨어 업그레이드 동안에도 다운타임 없이 운영이 가능하다.
  • 인포블럭 어플라이언스는 Anycast를 지원하기 때문에 다운될 수 있는 서버 또는 공격 받은 서버로부터 DNS 리퀘스트를 자동적으로 리라우트 할 수 있다.
  • 인포블럭 Grid 테크놀러지는 인포블럭 어플라이언스 콜렉션을 하나의 시스템으로서 관리할 수 있다. 소프트웨어 업그레이드, 시스템 전반 백업 및 복구 등과 같은 운영은 시스템 다운타임 없이 단일 운영으로 실행될 수 있다.

 

XE Login