English

◀◁ 뒤로 취약점ID 19014 위험도 20 포트 53 프로토콜 TCP,UDP 분류 DNS 상세설명 해당 원격지 DNS 서버에는 DNS Cache Snooping 취약점이 존재한다. DNS Cache Snooping 취약점은 임의의 사용자들이 DNS 캐쉬(cache) 상에 존재하는 정보를 임의로 획득함으로써, 최근 해당 DNS 서버를 통해 찾은(resolve) 도메인 정보 즉, 최근에 방문한 도메인 정보들을 추측할 수 있는 취약점이다. 이 취약점을 도용하기 위해, 공격자들은 특정 도메인에 대해 "RD(Recursion Desired)" bit 를 '0' 으로 설정하여 Non-recursive 질의(query)를 DNS 서버 상에 전달한다. 서버는 질의된 도메인 정보가 캐쉬에 존재하는 경우, 질의에 대한 타당한 응답을 알려 준다. 만약 캐쉬에 정보가 존재하지 않으면 더 잘 찾아 줄 수 있는 또 다른 DNS 서버에 대한 정보를 알려 준다. 이 공격의 또 다른 흥미거리로 B2B 파트너, 웹 서핑 패턴, 외부 메일 서버 등의 정보를 알아낼 수도 있다. * 알림: 만약 영향을 받는 DNS 서버가 내부 사용자들이 사용하는 Internal 네임 서버라면 이 취약점은 무시한다. * 영향을 받는 플랫폼 모든 운영체제 모든 버전 해결책 해당 DNS 캐쉬가 로컬 사용자 및 하위 캐쉬 시스템들로부터의 액세스만을 허용하도록 설정하거나 인가된 요청만을 허용하도록 설정하여야 한다. 신뢰성 없는 네트워크들로부터 DNS 서버에 대한 액세스(access)를 제한하기 위해서, 네트워크 게이트웨이 상에서 (연동 목적의 DNS 서버들은 제외하고) 포트 53 (DNS)번에 대한 인입 트래픽(incoming traffic)을 차단해 놓을 수도 있다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)