보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부

2014.04.11 00:31

asklee 조회:3623

한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
 
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
 
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어


해결책으로 https://time.ewha.or.kr/ntp_ddos.html 참조

현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
68 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] asklee 7609 04-11
» 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 asklee 3623 04-11
66 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] 스마트(SMART 5724 03-28
65 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] 미테니사키 4286 01-19
64 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? 어설프군YB 6366 08-01
63 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [7] 큰돌 6551 06-10
62 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] 미친참새 6113 04-10
61 보안 / 해킹| 중국의 역공(?) LAUDE 5228 03-20
60 보안 / 해킹| 2013년 인터넷 및 정보보호 10대 이슈 선정 - KISA LAUDE 7668 01-24
59 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] realzero 10926 11-26
58 보안 / 해킹| 스프린트 인수한 손정의의 프레젠테이션 84장의 비밀 어설프군YB 2681 10-25
57 보안 / 해킹| 드롭박스 ‘해킹’ 사실로 드러나 [6] 미테니사키 6846 08-03
56 보안 / 해킹| 저작권을 위반했다며 돈을 요구하는 악성코드 [4] 라임바바 8647 05-07
55 보안 / 해킹| [TV] 최근 안드로이드 보안위협은 바로... 체이서블럭 4649 05-01
54 보안 / 해킹| 스마트폰 백신 강제 종료시키는 악성코드 출현! [1] 체이서블럭 4525 05-01
53 보안 / 해킹| 해커그룹 어노니머스, 해킹 전용 OS 공개 [9] 오마르왕자 7399 03-15
52 보안 / 해킹| 中 스마트폰 보안실태-2] 안드로이드 스마트폰 최대 위협 ‘... 체이서블럭 3877 02-23
51 보안 / 해킹| Advanced SystemCare 5 PRO 1년 라이센스 무료 배포중(2.14... [15] 단야혜진 8148 02-14
50 보안 / 해킹| 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 [9] dummy 6854 02-14
49 보안 / 해킹| 예전에 작성된 글입니다. 공유기 UPNP 맹점 [7] 통나무 5247 02-13
XE1.11.6 Layout1.4.8