최신 정보

보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부

2014.04.11 00:31

asklee 조회:3664

한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
 
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
 
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어


해결책으로 https://time.ewha.or.kr/ntp_ddos.html 참조

현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
https://windowsforum.kr/info/5537597 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
149 보안 / 해킹| 중국의 역공(?) LAUDE 5267 03-20
148 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] 미친참새 6144 04-10
147 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [7] 큰돌 6578 06-10
146 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? 어설프군YB 6408 08-01
145 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] 미테니사키 4323 01-19
144 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] 스마트(SMART 5752 03-28
» 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 asklee 3664 04-11
142 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] asklee 7649 04-11
141 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] asklee 4597 04-28
140 보안 / 해킹| IE 보안 업데이트 릴리즈 (KB2964358) [25] 캇떼니시로 9229 05-02
139 보안 / 해킹| WanDrv 바이러스? [3] 클블이 6770 05-26
138 보안 / 해킹| '100대 웹사이트'서 액티브X 사라진다 [15] solatel 6066 05-28
137 보안 / 해킹| 번호도용 문자차단서비스 신청하세요 [3] asklee 5155 07-21
136 보안 / 해킹| 미래부, 9월부터 액티브X 없는 공인인증 보급... 결제 편해... [16] 카메리아 6500 08-19
135 보안 / 해킹| 방통위, 개인정보보호법 무력화하나 [6] SIM 2909 09-19
134 보안 / 해킹| 드롭박스가 해킹당했습니다.!! [2] 언젠가는 3850 10-14
133 보안 / 해킹| AV-TEST 2014년 9, 10월 보안제품 종합성능 테스트 [27] 당근농사 5879 11-26
132 보안 / 해킹| 전세계 40종 합체 ‘괴물백신’ 나왔다 [10] 사신기™ 5084 03-17
131 보안 / 해킹| ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단 [16] asklee 5729 03-28
130 보안 / 해킹| 플레시 플레이어와 윈도우 OLE 보안 관련 [1] asklee 2172 04-09
홈으로 위로 목록
XE1.11.6 Layout1.4.8