우리끼리 블로그 :: DNS 서버 취약점을 이용한 스푸핑 공격 조심하세요~

로묘왕자's Blog is powered by Tattertools. Supported by Tatter & Media

제 경우 현재 IDC에서 리눅스 기반의 서버를 3대 운영하고 있습니다. (순전히 개인목적 ^^;;)

이중 2대가 DNS 서버가 설치되어 운영중인데~
7월 24일자로 DNS 서버의 스푸핑 공격 코드가 공개되어 각별한 주의가 예상됩니다.

예전에 해커들의 놀이터가 되었던 경험을 떠올려보면~
뭐 다시 생각해보고 싶지도 않습니다. ^^;;

자신이 운영하는 DNS 서버가 공격에 취약한지 여부는 아래 명령어로 확인 할 수 있습니다.

- 다음 명령 실행
$dig @localhost +short porttest.dns-oarc.net TXT 또는 아래와 같이 IP로 조회
$dig @해당서버IP +short porttest.dns-oarc.net TXT

- 취약한 경우 응답 내용
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"해당서버IP is POOR: 26 queries in 3.6 seconds from 1 ports with std dev 0"

- 취약하지 않은경우 DNS 확인 결과
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"IP-of-GOOD is GOOD: 26 queries in 2.0 seconds from 26 ports with std dev 17685.51"

제 서버의 경우도 취약하다고 나오더군요~ 쩝...

지금 부지런히 DNS 서버 패치중에 있습니다.

yum -y update 명령 하나로 서버에 설치된 모든 소프트웨어들의 자동 패치가 가능합니다. (CentOS 경우)
윈도우 서버의 경우 http://www.microsoft.com/korea/technet/ ··· 037.mspx 링크 참고

미리미리 예방해서 나쁠건 없겠죠 ? ^^

ㅜㅜ yum -y update 로 패치를 하니 9.3.4 버젼으로 업그레이드 되네요...
다시 최신 버젼으로 패치해야겠습니다. ㅜㅜ

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

(0)

(0)

"IT이야기" 분류의 다른 글

1년 365일 불꺼지지 않는 안철수연구소의 CERT Oper... (0)	2008/12/15
정말 짜증나는 스팸덧글 (1)	2008/11/20
최근 부쩍 늘어난 해킹 시도 (2)	2008/11/14
V3 365 PC주치의~ 과연 어떤 서비스인가? (0)	2008/10/31
든든한 PC 파트너~ V3 365 클리닉 2.0 (0)	2008/10/30