최신 정보
보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부
2014.04.11 00:31
한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어
현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
댓글 [0]
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 4125 | 윈도우 / MS| 윈도우 8.1 업데이트 안한 윈도우 8.1은 5월부터 지원 중단 [11] | secret2588 | 12663 | 04-16 |
| 4124 | 하드웨어| '5MB에서 60TB까지' HDD 기술 로드맵 - CIO [4] | CraXicS | 6450 | 04-15 |
| 4123 | 윈도우 / MS| "윈도우 8.1 구동, 4GB면 충분" 마이크로소프트,... [5] | CraXicS | 9958 | 04-15 |
| 4122 | 기 타| 애플, 24비트 고음질 음원 다운로드 서비스 준비 중 [2] | 큰돌 | 4155 | 04-12 |
| 4121 | 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [6] | asklee | 7671 | 04-11 |
| » | 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 | asklee | 3674 | 04-11 |
| 4119 | 윈도우 / MS| 윈도우8.1 Update1이 자동으로 설치 되는군요 !! [2] |
|
7002 | 04-09 |
| 4118 | 윈도우 / MS| 윈도우 8.1 업데이트 9일 새벽2시 공개 [5] | 우주선 | 7500 | 04-08 |
| 4117 | 윈도우 / MS| Windows XP / Office 2003 R.I.P [2] | 도전정신 | 5075 | 04-08 |
| 4116 | 기 타| 삼성 vs 전자신문 [2] |
|
3605 | 04-08 |
| 4115 | 윈도우 / MS| MS, "윈도우8.1에 시작 메뉴를 넣을 거라 한적없어" [14] | 메트로작전 | 10286 | 04-04 |
| 4114 | 소프트웨어| 다이렉트(DirectX) 12 윈도우7 지원~ [3] | 징징현아 | 5974 | 04-04 |
| 4113 | 서버 / IT| 3회선 동시접속 와이파이 공유기 나온다 [1] | asklee | 5534 | 04-04 |
| 4112 | 윈도우 / MS| MS, '9인치 이하엔 OS 공짜' 선언…왜? [4] | 큰돌 | 5732 | 04-03 |
| 4111 | 윈도우 / MS| 윈도우 8.1 데스크톱을 위한 새로운 윈도우 시작 메뉴 [5] | 도전정신 | 6500 | 04-03 |
| 4110 | 소프트웨어| MS, 오피스모바일 완전히 공짜로 풀었다 [12] | asklee | 9834 | 03-29 |
| 4109 | 윈도우 / MS| 얼마전에 MS 유출해서 잡혀갔다는 사람이 WZT인가 봅니다. [1] | 통나무 | 7707 | 03-28 |
| 4108 | 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] |
|
5765 | 03-28 |
| 4107 | 하드웨어| 삼성전자-도시바 ODD 사업 정리, TSST 지분 옵티스에 매각 [7] | 우주선 | 4072 | 03-27 |
| 4106 | 하드웨어| AMD 저전력 카비니 AM1소켓 메인보드 | 우주선 | 4033 | 03-19 |