최신 정보
보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부
2014.04.11 00:31
한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어
현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
댓글 [0]
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
89 | 보안 / 해킹| 농협, 전산장애 `고의적 사이버 테러'로 규정 [4] | 청강 | 4365 | 04-18 |
88 | 보안 / 해킹| [수정] AVG 2011 Error [2] | 뚜버기 | 4405 | 07-23 |
87 | 보안 / 해킹| 맥아피, 3 · 3 DDoS 공격 배후로 '북한' 지목 [6] |
|
4411 | 07-11 |
86 | 보안 / 해킹| 한국 엡슨도 해킹당했답니다. [10] | 뚜버기 | 4415 | 08-20 |
85 | 보안 / 해킹| 네이트·싸이월드, 해킹 3500만명 고객정보 유출 [38] |
|
4466 | 07-28 |
84 | 보안 / 해킹| 보호나라 프로그램 | 기승전결 | 4476 | 01-14 |
83 | 보안 / 해킹| “개인정보 유출, 주민번호 폐기가 근본 해법” [5] |
|
4483 | 07-29 |
82 | 보안 / 해킹| [펌웨어] ipTIME A2004NS/A604 외 65 종 펌웨어 9.72 배포 [13] | asklee | 4484 | 07-22 |
81 | 보안 / 해킹| [단독]충격! 국가 4대보험 보안 취약성 확인...국민 정보가... |
|
4527 | 05-01 |
80 | 보안 / 해킹| 구글, 안드로이드 와이파이 데이터 유출 관련 조치 중 [1] | 미테니사키 | 4535 | 05-19 |
79 | 보안 / 해킹| 네이트 해킹…네티즌 정보 거의 다 털렸다 [6] |
|
4538 | 08-11 |
78 | 보안 / 해킹| 사용자 정보 전송하는 MS 업데이트 배포 ‘논란’ [11] | efny | 4540 | 05-09 |
77 | 보안 / 해킹| 스마트폰 백신 강제 종료시키는 악성코드 출현! [1] | 체이서블럭 | 4554 | 05-01 |
76 | 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] | asklee | 4597 | 04-28 |
75 | 보안 / 해킹| ESET 무한도전 프로모션 [2] | 닉네임20자 | 4598 | 07-17 |
74 | 보안 / 해킹| 검찰, “농협 전산망 마비, 북한의 사이버테러” [30] | 우금티 | 4609 | 05-03 |
73 | 보안 / 해킹| 알집, 네이트해킹관련하여 공식 사과. [5] | BigShit | 4620 | 08-11 |
72 | 보안 / 해킹| 안드로이드 스마트폰 해킹, 이렇게 노린다 [7] |
|
4663 | 10-15 |
71 | 보안 / 해킹| [TV] 최근 안드로이드 보안위협은 바로... | 체이서블럭 | 4681 | 05-01 |
70 | 보안 / 해킹| 클라우드 해킹 |
|
4685 | 04-26 |