최신 정보
보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부
2014.04.11 00:31
한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어
현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
댓글 [0]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 4147 | 윈도우 / MS| MS “윈도7 일반지원 종료 내년 1월“ 경고 [18] |
|
7827 | 07-09 |
| 4146 | 윈도우 / MS| MS 8월중 8.1 up2 발표,가을에 윈도우9 프리뷰 버전 발표 [14] | solatel | 9124 | 07-01 |
| 4145 | 소프트웨어| [C++ 11/14] 차기 버전인 Visual Studio 14.0부터 char (u8... [3] | 메트로작전 | 5801 | 06-29 |
| 4144 | 소프트웨어| 트루크립트 Truecrypt 개발중단 [11] | 시로 | 6499 | 06-23 |
| 4143 | 윈도우 / MS| MS, 사실상 윈도우 8.1 무료카드 꺼내 [5] | solatel | 14224 | 06-16 |
| 4142 | 기 타| 구글이 Skybox Imaging사를 5억불에 인수 발표 [2] | asklee | 4140 | 06-11 |
| 4141 | 소프트웨어| 구글, 크롬 웹 스토어에 등록 안 된 확장 프로그램 차단 [24] | 메리아 | 6515 | 06-11 |
| 4140 | 기 타| "TV 화질은 UHD LCD보다 PDP·OLED가 뛰어나" [3] |
|
6466 | 06-08 |
| 4139 | 하드웨어| 삼성 OS 탑재 스마트폰 출시 [3] | 캔디 | 6233 | 06-06 |
| 4138 | 소프트웨어| 크롬 Dev/Canary 채널 64비트 지원 시작 [5] | Curvature | 4550 | 06-04 |
| 4137 | 윈도우 / MS| MS, IE 브라우저 대폭 업그레이드 예고 [4] | asklee | 8267 | 05-30 |
| 4136 | 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] | solatel | 6066 | 05-28 |
| 4135 | 보안 / 해킹| WanDrv 바이러스? [3] | 클블이 | 6770 | 05-26 |
| 4134 | 기 타| 카카오-다음, '합병 또는 인수' 놓고 협상중..26일 입장표명 [7] | asklee | 3835 | 05-25 |
| 4133 | 윈도우 / MS| 윈도9, 내년 2~3분기에 나온다 [19] | 유기농초코 | 8025 | 05-23 |
| 4132 | 소프트웨어| 저작권침해 169개 사이트 적발, 접속 차단·폐쇄 철퇴 [43] |
|
11530 | 05-15 |
| 4131 | 윈도우 / MS| 14/05월 마이크로소프트 보안 공지 발표 - 긴급2, 중요6, ... [1] |
|
5621 | 05-15 |
| 4130 | 소프트웨어| 윈도우8.1 앱 소셜커머스 [2] | winmaker | 5256 | 05-10 |
| 4129 | 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] | 캇떼니시로 | 9229 | 05-02 |
| 4128 | 윈도우 / MS| SQL Server 2014 Kor 나왔습니다 [5] | 아파야낫는 | 7490 | 04-28 |