안철수연구소는 최근 DNS(Domain Name System) 프로토콜의 취약점을 이용한 공격코드가 공개되어, DNS 시스템을 운영하는 기업들에게 각별한 주의가 요망된다고 발표했다.
이러한 공격기법은 해커가 DNS 캐쉬(Cashe)의 내용을 변조해 특정 도메인의 주소를 해커가 지정한 임의의 주소로 변경할 수 있는데, 이로 인해 해커는 피싱이나 파밍 사이트를 만들거나 또는 악의적인 코드를 넣어 사용자 시스템에 심각한 위협을 줄 수 있다.
DNS 프로토콜 취약점을 이용한 공격을 예방하기 위해서는 DNS 프로토콜이 적용된 소프트웨어를 사용하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 문제를 해결할 수 있다.
자세한 권고문 및 DNS 소프트웨어 패치와 관련한 사항은 아래 링크를 확인하면 된다.
http://kr.ahnlab.com/virusNIAsecAdvisor_ViewB2B.ahn?news_dist=02&site_dist=02&category=VNI002&mid_cate=001&sub_cate1=&sub_cate2=&cPage=1&seq=12555&key=&related=
전자신문인터넷 장윤정 기자linda@etnews.co.kr