English

◀◁ 뒤로 취약점ID 11005 위험도 30 포트 37 프로토콜 UDP 분류 DOS 상세설명 inetd 데몬이 간단한 몇개의 UDP서비스(echo, time, chargen, daytime) 요청에 대해 Source Port를 체크하지 않을 때 발생하는 문제로 ① Ping-Pong이라는 DoS 공격을 받을 수 있다. Attack 서버에서 두개의 희생서버를 설정해 두고 희생 서버간에 데이타가 오고가게끔 위의 UDP Port로 Spoof Packet을 보낸다. 그러면 A 희생서버에서 보내진 응답이 B 희생서버로의 요청으로 들어가고 B 희생서버의 응답이 A 서버에 대한 새로운 요청으로 되어 그 다음부터는 두 희생서버의 UDP port간에 자동적으로 패킷을 주고 받게 된다. 결국 네트워크의 성능에 따라 엄청난 양의 Traffic이 발생하여 두 희생서버는 DoS 공격을 당하게 된다. ② UDP bomb 공격을 받을 수 있다. 해당 UDP port로 SYN Packet을 보내 inetd를 crash시켜 결국 Network을 마비시킨다. * 참고 사이트: http://www.iss.net/security_center/static/36.php 해결책 UNIX 시스템: 1. /etc/inetd.conf 파일에 있는 time 엔트리를 주석처리 한다. 2. 다음 명령과 같이하여 inetd 프로세스에게 수정된 내용을 읽어 들이도록 한다: kill -HUP <inetd process id> *Solaris 10, Solaris 11의 경우: svcadm disable svc:/network/time:dgram svcadm disable svc:/network/time:stream *Enterprise Linux 6.4, CentOS 6.4, Fedora 19: /etc/xinetd.d/time-dgram 및 /etc/xinetd.d/time-stream을 열어 disable=yes로 설정한 후 xinetd를 재시작한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)