2013년 11월 26일 화요일

Open DNS(BIND 계열)의 Recursive query 서비스 오용으로 인한 피해 주의

최근 들어, Recursive query 서비스 오용으로 인한 DNS 피해사고가 증가하고 있습니다.

이에, 한국인터넷진흥원(NIDA)과 한국정보보호진흥원(KISA)에서는 급증하는 DNS 침해사고를 예방하고자
OpenDNS에 대한 설정변경 권고를 진행 중에 있습니다.
여기서, OpenDNS란 모든 인터넷 사용자들에게 Recursive query 서비스를 제공하는 DNS를 말합니다.

DNS서버의 Recursion query 서비스는 DDoS 공격에 악용될 수 있어, 네임서버 관리자는 Recursive query
서비스 대상을 신뢰된 호스트들로 제한시켜 피해를 최소화하는 사전 예방이 필요합니다.

조치방안은 아래와 같습니다.



  □ 조치 방안

   o DNS 관리자는 다음과 같은 보안권고 사항을 확인하여 DNS서버에 적용하도록 함
    - Option 항목의 "allow-recursion" 지시어를 이용하여, Recursive query 서비스를 신뢰된
       호스트들로 제한시킴
      ·신뢰할 수 있는 IP 대역이 192.168.1.0/24 일 경우,  /etc/named.conf 에  아래와 같이 추가함

                                                        options {
                     acl trust { 192.168.1.0/24; };
                     allow-recursion { trust; };
                 };

    - Option 항목의 "recursion" 지시어를 이용하여, Recursive query 서비스를 제공하지 않아도 될
       경우 해당 서비스를 중지함
      ·/etc/named.conf 에 다음 아래와 같이 추가함.

                 options {
                     recursion no;
                 };


자세한 사항은 한국인터넷진흥원 또는 한국정보보호진흥원 공지사항 을 참조하시기 바랍니다.

마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 제로데이 취약점

  면책 조항  이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호작용이 필요하지 않는 사실 때문에 모든 사용자가 즉시 시스템을 ...