DNS 서버에 DDoS 공격을 허용하는 새로운 TsuNAME DNS 취약점 발견
New TsuNAME DNS bug allows attackers to DDoS authoritative DNS servers 공격자들이 TsuNAME로 알려진 새로운 DNS 취약점을 대규모 DDoS 공격의 증폭 벡터로 이용하여 권한(authoritative) DNS 서버를 공격할 수 있었던 것으로 나타났습니다. DNS 서버는 웹 도메인을 IP 주소로 변환하고 특정 웹사이트에 접속을 시도할 때 일반 사용자의 웹 브라우저에서 쿼리하는 재귀 DNS 서버에 해당 정보를 전달합니다. 권한 DNS(Authoritative DNS) 서버는 일반적으로 정부 및 ISP, 전 세계 기술 대기업을 포함한 민간 조직에서 관리합니다. DNS 쿼리를 이용하여 권한 서버에 DDoS 공격 실행해 TsuNAME DNS 취약점을 악용..
국내외 보안동향
2021. 5. 7. 14:00