소프트웨어 Nod32 smart security5 사용중에
2012.05.05 11:56
이런 매세지 드는데
이거 위험합니까?
아니면 괜찮습니끼?
메세지 내용이
정확하게 어떤걸 의미 하는걸까요?
DNS공격 받고 있으니
컴을 종료하하는걸까요?
댓글 [4]
-
반생연 2012.05.05 12:20 -
요즘 넌 2012.05.05 18:02 확실한지는 모르겠지만 저게 DNS Posioning 공격인 듯 싶습니다. 개념이 가물가물(?)해서 찾았보았습니다. 이게 프로토콜 자체의 취약점을 이용한 네트웍 공격이라고 하네요. 아래 그림으로 대충 설명드리면 먼저 사용자1(End User1)이 아랫쪽에 있는 은행 웹사이트를 접속하려고 DNS서버에 IP주소를 문의합니다. DNS서버는 상위의 인터넷 DNS 서버에 다시질의를 하고 해당 IP주소를 받습니다. 해당 IP정보를 반환해 주고 이 정보를 내부적으로 캐시에 저장해 둡니다. 사용자2가(End User2) 같은 은행 사이트를 접속시도하기 위해 DNS서버에 질의를 할 경우 DNS서버는 가지고 있는 캐쉬에서 바로 해당 IP정보를 사용자에게 줄 수 있게 되는 거구요.
문제는 공격자(Attacker)가 은행의 IP주소를 질의를 하는 경우 DNS서버가 상위 서버에 질의를 해서 해당 IP정보를 받기 전에 공격자가 변조된 가짜 정보로 마치 응답받은 것처럼 계속 공격을 하게 됩니다.(flooding) 그러면 그 변조된 정보가 캐시에 저장되게 되고 다른 사용자가 해당 은행 사이트를 질의할때 전혀 다른 웹사이트로 접속하게 되는 결과를 가져온다고 합니다. (가짜 은행사이트로 이동, 결국 사용자 정보를 피싱하는 방법.)
-
요즘 넌 2012.05.05 19:48 기본적으로 프로토콜에 위와 같은 취약점이 있는데 Secure DNS(?)라는 기술을 서버들간의 통신에 적용하면 저런 Poisiong공격에 대처할 수 있다고 합니다. 아마 ISP등에서 운영하는 DNS서버에는 적용되고 있지 않을까 생각됩니다. 참고로 개인 사용자 PC도 DNS서버에 질의 결과를 일시적으로 자체적인 캐시에 저장해서 같은 사이트인 경우는 질의없이 바로 접속이 가능한 걸로 알고 있습니다. 잘은 모르겠지만 위에 개인 방화벽이 외부의 권한없는 사용자가 캐시에 접근하려 했다는 시도가 있었다고 말하는건지 모르겠습니다.
-
한신 2012.05.05 18:59
저도 저 백신 쓸때 저 메시지 가끔씩 떳었는데..
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 29790 | 하드웨어| 삼성 830 ssd가 계속 sata1으로 연결되는 문제... [7] | 스뎀 | 8194 | 05-05 |
| 29789 | 윈 도 우| 트윅된 win7 추천좀해주세요.. [2] | cabin | 2529 | 05-05 |
| 29788 | 기 타| 난이나팔자님 고스트 시드유지해주실분 있나요? | 김정민 | 1879 | 05-05 |
| 29787 | 소프트웨어| 데몬툴즈 트레이 아이콘이 사라졌어요. [2] | Rohbang | 6132 | 05-05 |
| 29786 | 윈 도 우| 프로세스전원관리 질문 입니다/ [5] | 푸른푸른 | 3134 | 05-05 |
| 29785 | 윈 도 우| 윈도우 7 인터넷 연결 공유 문제 (서비스에러-1068에러) | cabin | 4147 | 05-05 |
| 29784 | 윈 도 우| 노트북 내장 하드 헤드파킹 [2] | chan | 4724 | 05-05 |
| 29783 | 기 타| 노트북과 TV연결 질문 드립니다. [6] | RURUTEAM | 2697 | 05-05 |
| 29782 | 기 타| mp3 가요 어디가? [2] | kang | 1929 | 05-05 |
| 29781 | 기 타| mp3 가요 어디가? [1] | kang | 1683 | 05-05 |
| 29780 | 윈 도 우| Downloaded Program Files의 파일과 ie 추가기능의 차이? [1] | 베가 | 6639 | 05-05 |
| 29779 | 윈 도 우| 음..공유기가 문제있는것같아요 [2] | 쭌쭌 | 1751 | 05-05 |
| 29778 | 하드웨어| 부팅시 BIOS 화면 멈춤 현상 [3] | Crystal | 6264 | 05-05 |
| 29777 | 하드웨어| 키보드연결 인식문제 어떻게 해야 될까요? [11] | kokorozzin | 8973 | 05-05 |
| » | 소프트웨어| Nod32 smart security5 사용중에 [4] | 초원의빛 | 2028 | 05-05 |
| 29775 | 하드웨어| 영상 캡처할때 [2] | 쭌쭌 | 2013 | 05-05 |
| 29774 | 윈 도 우| 윈도우7에서 색인사용 중지 어떻게 하나요? [2] | 옛날이야기 | 3062 | 05-05 |
| 29773 | 기 타| iptime n804 비밀번호 꼭해야되나요 와이브로 질문입니다 [4] | 深泉[三神 | 3504 | 05-05 |
| 29772 | 서버 / IT| 공유기 두대를 사용하는데 파일공유를 어떻게 해야 하는지.... [6] | megabird | 3767 | 05-05 |
| 29771 | 서버 / IT| iptime공유기 네트워크구성및 인터넷... [16] | 만사형통 | 5411 | 05-04 |
백신 프로그램 방화벽 자체에서 보조 DNS 를 감시하는 것 같습니다.
다른 IP 에서 추격되지 못하도록 하능 기능인 걸로 보이네요.
사용자 보조 IP, DNS 정보가 바뀌지 않도록 보호를 하는 것으로 봐도 괜찮을 것으로 보입니다.
사용자컴을 종료하라는 얘기는 아닙니다.