소식 美 국토안보부, 세계적 규모 DNS 하이재킹 경고
- 신규유저
- 조회 수 62
- 2019.01.26. 19:27
미국 국토안보부(DHS) 산하 국가사이버보안·커뮤니케이션통합센터(NCCIC)는 새로운 DNS 하이재킹 캠페인을 발견해 홈페이지에 공지했다.
공격자는 손상된 인증정보를 악용해 피해조직 도메인명 리소스가 IP주소로 연결되는 위치를 조작한다. 사용자 트래픽을 공격자가 제어하는 인프라로 재설정한다. 해당 도메인명에 유효한 암호화 인증서를 탈취해 중간자(MITM) 공격을 수행한다.
공격은 DNS 기록을 변경 가능한 계정의 인증정보를 손상시키거나 대체수단으로 탈취하는 것으로 시작한다. 주소, 메일교환기, 네임서버 등 DNS 기록을 조작해 공격자가 제어하는 곳으로 서비스 주소를 바꾼다. 공격자가 사용자 트래픽을 중간에서 감시하거나 조작 가능해짐으로써 피해조직은 지속적 위협에 놓인다.
댓글
0