최신 정보

보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부

2014.04.11 00:31

asklee 조회:3664

한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
 
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
 
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어


해결책으로 https://time.ewha.or.kr/ntp_ddos.html 참조

현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
https://windowsforum.kr/info/5537597 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
89 보안 / 해킹| 농협, 전산장애 `고의적 사이버 테러'로 규정 [4] 청강 4365 04-18
88 보안 / 해킹| [수정] AVG 2011 Error [2] 뚜버기 4405 07-23
87 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] hyuni3 4411 07-11
86 보안 / 해킹| 한국 엡슨도 해킹당했답니다. [10] 뚜버기 4415 08-20
85 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] Vista7 4466 07-28
84 보안 / 해킹| 보호나라 프로그램 기승전결 4476 01-14
83 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] Lucky 7 4483 07-29
82 보안 / 해킹| [펌웨어] ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 [13] asklee 4484 07-22
81 보안 / 해킹| [단독]충격! 국가 4대보험 보안 취약성 확인...국민 정보가... 리버넥스 4527 05-01
80 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] 미테니사키 4535 05-19
79 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] 동반자 4538 08-11
78 보안 / 해킹| 사용자 정보 전송하는 MS 업데이트 배포 ‘논란’ [11] efny 4540 05-09
77 보안 / 해킹| 스마트폰 백신 강제 종료시키는 악성코드 출현! [1] 체이서블럭 4554 05-01
76 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] asklee 4597 04-28
75 보안 / 해킹| ESET 무한도전 프로모션 [2] 닉네임20자 4598 07-17
74 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] 우금티 4609 05-03
73 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] BigShit 4620 08-11
72 보안 / 해킹| 안드로이드 스마트폰 해킹, 이렇게 노린다 [7] 흐름차이 4663 10-15
71 보안 / 해킹| [TV] 최근 안드로이드 보안위협은 바로... 체이서블럭 4681 05-01
70 보안 / 해킹| 클라우드 해킹 iron 4685 04-26
홈으로 위로 목록
XE1.11.6 Layout1.4.8