=$headtitle?>
도메인 주소 바꾸는 해킹 '조심'
머니투데이 성연광 기자
2008.07.25 17:53
도메인 주소 조작 가능해 '위험'...안硏 DNS SW 패치권고
도메인네임시스템(DNS) 프로토콜 취약점을 이용한 공격코드가 공개됐다. 이에따라 DNS 시스템을 운영하는 기업 관리자들의 각별한 주의가 요망된다.
25일
안철수연구소 (51,600원 ▲400 +0.78%)에 따르면, 해커가 DNS 서버단의 캐쉬(Cache) 내용을 조작해, 이용자가 특정 도메인 주소를 입력하면, 해커가 지정한 임의의 주소로 변경할 수 있는 DNS 프로토콜 취약점이 공개됐다.
해커가 이를 활용할 경우, 피싱이나 파밍 사이트를 만들어 이용자들을 유도하거나 악성코드를 숨겨놓은 사이트로도 이동시킬 수 있다.
이번에 발견된 취약점은 DNS 프로토콜이 적용된 모든 SW에 영향을 줄 수 있다.
안철수연구소 관계자는 "이같은 공격을 예방하기 위해선 DNS 서버를 운영하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 해결할 수 있다"고 당부했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>