¾È³çÇϽʴϱî? È£½ºÆ®¸ÞÄ« ¼¹ö °ü¸®ÆÀ ÀÔ´Ï´Ù.
ÃÖ±Ù NTP Ãë¾àÁ¡À» ¾Ç¿ëÇÑ DDoS °ø°ÝÀÌ ¹ß°ßµÊ¿¡ µû¶ó º¸¾ÈÁ¶Ä¡¸¦ ´çºÎµå¸³´Ï´Ù.
°³¿ä
- NTP(Network Time Protocol) ¼¹ö¸¦ ¾Ç¿ëÇÏ¿© ºÐ»ê ¼ºñ½º °ÅºÎ °ø°ÝÀ» ¹ß»ý½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ
- °ø°ÝÀÚ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ƯÁ¤ ½Ã½ºÅÛ¿¡ ¼ºñ½º °ÅºÎ Àå¾Ö¸¦ À¯¹ß½Ãų ¼ö ÀÖÀ¸¹Ç·Î,
ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¼³¸í
- NTPÀÇ ‘monlist’ ±â´ÉÀ¸·Î ´ë·®ÀÇ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» À¯¹ß½ÃÄÑ ºÐ»ê ¼ºñ½º °ÅºÎ °ø°ÝÀ» ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾àÁ¡
(CVE-2013-5211)
ÇØ´ç ½Ã½ºÅÛ
- ¿µÇâÀ» ¹Þ´Â Á¦Ç° : ntpd 4.2.7 ÀÌÀü ¹öÀü
ÇØ°á ¹æ¾È
- ntpd¸¦ 4.2.7 ¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇϰųª ‘monlist’ ±â´ÉÀ» ÇØÁ¦
- ntp ÃֽŹöÀüÀ¸·Î ¾÷±×·¹À̵å ÇÏÁö¾Ê°í ¼³Á¤º¯°æÀ¸·Î º¸¾ÈÆÐÄ¡ ÇÏ´Â ¹æ¹ýÀº
/etc/ntp.conf ÆÄÀÏ¿¡¼ ¼³Á¤À» restrict default noquery ·Î º¯°æ
[Âü°í»çÀÌÆ®]
[1] http://www.us-cert.gov/ncas/alerts/TA14-013A