cache poisoning 이란 무엇입니까?

발생원인

① 본 취약점은 DNS에서 DNS transaction ID와 source port number를 부여할 때,     예상하기 쉬운 임의의 값을 생성하기 때문에 발생함 ② 해당 신규 취약점들은 기존 알려진 내용을 기반으로 효율적인 공격이 가능하도록 함

영향

① 공격자는 해당 취약점을 이용하여 DNS 쿼리 정보를 변경할 수 있음 ② 공격 성공 시, DNS 쿼리 데이터 변경, 삭제 등의 작업 가능 (피싱, 악성코드 유포등에     악용될 수 있음)

취약점 확인 방법

① 다음 명령 실행    $ dig @aaa.bbb.ccc.ddd +short porttest.dns-oarc.net TXT ② 취약한 경우 응답 내용    z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "aaa.bbb.ccc.ddd    is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00" ③ 정상 DNS 확인 결과    z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.    "IP-of-GOOD is GOOD: 26 queries in 2.0 seconds from 26 ports with std    dev 17685.51"

해결방안은

① Upgrade    캐시/리졸빙 DNS 서버로 사용되는 시스템을 운영 중이라면, 해당 보안 취약점에    대비하고, 시스템 성능 향상을 위하여 각 벤더사의 취약점이 패치된 최신버전    Bind로 Upgrade ② 패치가 된 버전    BIND 9.3.5-p1, BIND 9.4.2-p1, BIND 9.5.0-p1 ③ 패치가 어려울 경우    - 신뢰할 수 있는 호스트에 대해서만 recursive query에 대한 응답이 가능하도록      설정할 것을 권고    - Recursion 기능이 필요하지 않을 경우, Disable(비활성화)시킬 것을 권고    - 보안 장비(방화벽, 침입탐지시스템, 침입방지시스템 등), 네트워크 장비 등에서    - DNS 서비스를 사용 중이라면, 비활성화(disable) 시킬 것을 권고    - 특히 BIND는 방화벽과 라우터에서 DNS 서비스로 자주 사용되기 때문에, 만일       필요로 하지 않는 서비스라면, 비활성화 시킬 것을 권고 ④ 해당 취약점은 캐시/리졸빙을 하지 않는 DNS에는 영향을 주지 않음

Upgrade 지원 안내

① 넷피아에서는 그 동안 축적된 기술과 주요기업 등에서 검증된 DNS컨설팅 서비스를     바탕으로 귀사에 이번 DNS cache poisoning 업그레이드 및 DNS 관련 기술적인     지원을 제공해 드립니다. ② 업그레이드는 원격지원, 방문 지원이 있으며 신청순서에 따라 순차적으로 지원해     드립니다.