새로 발견된 치명적인 버그로 인터넷 전체가 위험에 처하다

초치명적인 DNS 버그가 거의 모든 인터넷에 영향을 미치며 패치하는 데 수년이 걸릴 수 있음

보안 연구원인 댄 카민스키는 인터넷의 도메인 이름 서비스(DNS)에서 발견된 8년 된 버그가 악성 소프트웨어를 널리 퍼뜨리는 데 사용될 수 있다고 보고했습니다. 사실, 이 버그는 매우 치명적이어서 잠재적인 해커가 이를 악용하여 피해자의 컴퓨터를 원격으로 장악할 수 있습니다.

카민스키는 Gnu C 표준 라이브러리, 즉 “glibc”에서 발견된 결함이 브라우저를 속여 의심스러운 도메인 이름을 조회하도록 할 수 있다고 말했습니다. 그런 다음 서버는 지나치게 긴 DNS 이름으로 응답하여 피해자의 소프트웨어에서 버퍼 오버플로우를 일으킬 수 있습니다. 이는 해커가 원격으로 코드를 실행하고 기계를 장악할 수 있게 합니다.

이 버그는 새롭고 2008년 5월부터 존재해 왔습니다. 카민스키는 “버그가 있는 코드는 꽤 오랫동안 존재해 왔기 때문에 전 세계적으로 퍼져 나갔습니다.”라고 말했습니다. 다시 말해, 수정이 광범위하게 적용되는 데는 오랜 시간이 걸릴 수 있습니다.

버그의 광범위성을 고려할 때, 이는 Heartbleed와 같은 척도로 평가될 수 있으며, 이전의 것들보다 더 널리 퍼질 수 있습니다. 카민스키는 최신 구멍이 그가 2008년에 다른 심각한 DNS 결함을 수정한 지 몇 달 만에 Gnu DNS 라이브러리에 코딩되었다고 지적했습니다. 놀랍게도 이 버그는 Android 기기에는 영향을 미치지 않습니다.

코드가 원격으로 실행될 수 있다는 것이 아직 확립되지 않았으며, 실제로 악용된 사례도 발견되지 않았습니다.

레드햇은 구글과 함께 이 취약점을 발견했으며, “대략적인 분석에 따르면 공격자가 제어하는 페이로드로 올바르게 형성된 DNS 응답을 작성하는 것이 가능해야 하며, 이는 DNS 캐시 계층을 침투하여 공격자가 그러한 캐시 뒤에 있는 기계를 악용할 수 있게 합니다.”라고 말했습니다.

카민스키는 이 버그가 해커가 특정 서버에 접근할 경우 현재 서버를 중간자 공격에 취약하게 만든다고 말합니다. 카민스키는 이를 “일반적인 기준으로 볼 때 확실한 치명적 취약점”이라고 부릅니다. 이제 유일한 질문은 상황이 훨씬 나빠질 것인지 여부입니다.

DNS 전문가이고 DNS 작동 방식에 대해 설명할 필요가 없다면 여기를 클릭하세요.
보안 정책의 함의에 관심이 있고 특정 기술적 결함에 대한 관심이 없다면 여기를 클릭하세요.