25일 안철수연구소 (51,600원 ▲400 +0.78%)에 따르면, 해커가 DNS 서버단의 캐쉬(Cache) 내용을 조작해, 이용자가 특정 도메인 주소를 입력하면, 해커가 지정한 임의의 주소로 변경할 수 있는 DNS 프로토콜 취약점이 공개됐다.
이번에 발견된 취약점은 DNS 프로토콜이 적용된 모든 SW에 영향을 줄 수 있다.
도메인 주소 바꾸는 해킹 '조심'
글자크기
도메인 주소 조작 가능해 '위험'...안硏 DNS SW 패치권고
도메인네임시스템(DNS) 프로토콜 취약점을 이용한 공격코드가 공개됐다. 이에따라 DNS 시스템을 운영하는 기업 관리자들의 각별한 주의가 요망된다.
25일 안철수연구소 (51,600원 ▲400 +0.78%)에 따르면, 해커가 DNS 서버단의 캐쉬(Cache) 내용을 조작해, 이용자가 특정 도메인 주소를 입력하면, 해커가 지정한 임의의 주소로 변경할 수 있는 DNS 프로토콜 취약점이 공개됐다.
해커가 이를 활용할 경우, 피싱이나 파밍 사이트를 만들어 이용자들을 유도하거나 악성코드를 숨겨놓은 사이트로도 이동시킬 수 있다.
이번에 발견된 취약점은 DNS 프로토콜이 적용된 모든 SW에 영향을 줄 수 있다.
안철수연구소 관계자는 "이같은 공격을 예방하기 위해선 DNS 서버를 운영하는 모든 기업들은 자사의 DNS를 확인 후 해당 DNS 소프트웨어 패치를 적용하면 해결할 수 있다"고 당부했다.
25일 안철수연구소 (51,600원 ▲400 +0.78%)에 따르면, 해커가 DNS 서버단의 캐쉬(Cache) 내용을 조작해, 이용자가 특정 도메인 주소를 입력하면, 해커가 지정한 임의의 주소로 변경할 수 있는 DNS 프로토콜 취약점이 공개됐다.
이번에 발견된 취약점은 DNS 프로토콜이 적용된 모든 SW에 영향을 줄 수 있다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>
