중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

DNS 캐시 포이즈닝 공격이란 무엇인가요?

아호나 루드라
DNS 캐시 중독 공격이란?

DNS 캐시 중독 공격이란?

읽기 시간: 4

DNS 캐시 중독 공격(일명 DNS 스푸핑)은 도메인 이름 시스템 및 서버 내의 취약점을 악용하는 사이버 범죄입니다. 이러한 공격을 통해 위협 행위자는 트래픽과 정보를 공격자가 제어하는 DNS 또는 손상된 웹사이트로 리디렉션합니다.

DNS 캐시 중독이란 무엇인가요? 

DNS 캐시 포이즈닝은 도메인 이름을 IP 주소로 변환하는 데 사용되는 시스템인 DNS(도메인 이름 시스템)에 대한 공격입니다. DNS 스푸핑이라고도 합니다. 이 공격에서는 해커가 웹사이트의 IP 주소를 요청할 때 컴퓨터가 수신하는 정보를 위조합니다. 이로 인해 컴퓨터가 잘못된 사이트에 액세스하거나 심지어 악성 사이트로 리디렉션될 수도 있습니다.

DNS 캐시 중독은 공격자가 브라우저와 웹사이트 간의 통신을 가로챌 수 있기 때문에 중간자 공격의 한 형태로 간주됩니다. DNS 서버를 장악한 공격자는 사용자의 모든 트래픽을 자신의 서버로 리디렉션할 수 있으므로 사용자가 "facebook.com"을 입력해도 가짜 버전의 Facebook으로 연결됩니다!

DNS 캐시 중독은 어떻게 발생하나요?

DNS: 도메인 이름 시스템에 대한 간략한 개요

캐시 중독 공격의 역학을 더 잘 이해하려면 DNS가 어떻게 작동하는지에 대해 잘 알고 있어야 합니다. 

DNS 또는 도메인 이름 시스템은 인터넷의 디렉토리라고 할 수 있습니다. 전화번호부와 마찬가지로 DNS는 복잡한 IP 주소를 기억하기 쉬운 도메인 이름으로 변환하는 데 도움이 되는 온라인 번역 시스템입니다. 

예를 들어, 우리는 facebook.com이라는 도메인 이름을 쉽게 기억하고 기억할 수 있으며, 이 정보를 사용하여 인터넷을 마음대로 검색하고 웹사이트를 조회하여 Facebook에 접속할 수 있습니다. 하지만 69.200.187.91과 같은 IP 주소를 기억하려면 매우 번거로운 과정이 필요합니다. 

따라서 브라우저에서 도메인 이름을 조회할 때 DNS는 해당 이름을 후속 IP 주소로 확인하여 원하는 리소스를 찾을 수 있도록 도와줍니다. 

DNS 캐시 중독은 어떻게 발생하나요?

몇 가지 유용한 정보

웹 사용자가 브라우저에서 도메인에 액세스하려고 하면 DNS 확인자는 사용자에게 리소스 도메인을 찾을 수 있는 IP 주소를 제공합니다. 여기에는 둘 이상의 서버가 관여할 수 있습니다. 

이 프로세스를 DNS 조회 또는 DNS 쿼리라고 합니다. 

때때로 DNS 확인자는 향후 요청에 대한 처리 속도를 높이기 위해 DNS 쿼리 요청을 저장(데이터 캐시)합니다. 이 데이터가 DNS의 저장 메모리에 캐시된 상태로 유지되는 시간을 TTL(Time-to-live)이라고 합니다. 

캐시 중독 공격의 해부학

DNS 캐시 포이즈닝 공격이 진행되는 동안 공격자는 위조된 IP 주소 정보를 DNS의 캐시에 전달합니다. 이 IP 주소는 공격자가 제어하는 손상된 도메인에 속합니다. 웹 사용자가 원하는 리소스에 접속하려고 하면 대신 멀웨어 설치를 유도할 수 있는 손상된 도메인으로 리디렉션됩니다. 

 

공격자는 매우 짧은 시간 내에 공격을 수행해야 한다는 점을 명심하세요. 공격자는 DNS에 저장된 캐시된 데이터의 유효 기간이 만료될 때까지 공격을 시작할 수 있는 충분한 시간을 확보할 수 있습니다. DNS는 교묘하게 캐싱 시스템에 저장된 악성 데이터를 인지하지 못한 채 이 시간 동안 웹 사용자에게 잘못된 정보를 계속 전송합니다. 

DNS 캐시 중독이 어떤 해를 끼칠 수 있나요?

캐시 중독은 사칭 공격의 전형적인 예입니다. 사칭 공격의 전형적인 예로, 공격자가 합법적인 도메인으로 위장하여 사용자를 속여 사기성 웹사이트를 방문하도록 유도하는 공격입니다. 이러한 유형의 공격은 DNS 내에 잘못된 캐시 데이터를 필터링하는 규제 시스템이 없기 때문에 특히 큰 영향을 미칩니다.

이는 다음과 같은 이유로 인해 유해합니다: 

1. 고객 충성도에 미치는 영향

이는 웹사이트 소유자가 신뢰를 잃기 시작하면서 해가 됩니다. 

2. 악성 소프트웨어 설치

웹 사용자는 자신의 시스템 또는 전체 조직 네트워크에 침투하여 중요한 데이터를 훔칠 수 있는 멀웨어를 컴퓨터에 다운로드할 수 있습니다.

3. 자격 증명 도용

웹 사용자는 사기 웹사이트에서 비밀번호, 뱅킹 및 기업 자격 증명과 같은 기타 민감한 정보를 유출하여 데이터 또는 금전적 자산을 잃을 수 있습니다.

캐시 중독을 방지하는 방법은 무엇인가요? 

1. 바이러스 백신 소프트웨어 업데이트

악성 사이트에서 실수로 디바이스에 멀웨어를 설치했다면 빠르게 조치를 취해야 합니다. 바이러스 백신 소프트웨어를 최신 버전으로 업데이트하고 운영 체제 전체 검사를 실행하여 멀웨어를 탐지하고 제거하세요. 

2. DNSSEC 배포

DNSSEC는 도메인 네임 시스템의 보안 확장입니다. DNS에는 기본적으로 보안 정책이 포함되어 있지는 않지만 DNSSEC 프로토콜은 공개 키 암호화를 통해 캐시 포이즈닝 공격을 방지하는 데 도움이 될 수 있습니다. 

3. MTA-STS로 DNS 스푸핑 차단 3.

이메일 채널의 엔드투엔드 TLS 암호화를 통해 SMTP 서버 가로채기를 방지할 수 있습니다. MTA-STS. 메일 전송 에이전트 엄격한 전송 보안은 서버가 전송 중 이메일의 TLS 암호화를 의무적으로 지원하도록 하는 인증 프로토콜입니다.

이러한 전략 외에도 DNS 보안 도구를 사용하여 DNS 서버와 웹사이트를 보호할 수도 있습니다. 이러한 도구는 멀웨어 시그니처 및 기타 잠재적으로 악성일 수 있는 웹사이트와 미디어를 식별하는 필터를 통해 웹 트래픽을 리디렉션합니다.

결론

이러한 조치는 예방 조치이지만, 보안은 가정에서부터 시작된다는 점에 유의하세요. 위협 벡터와 보안 모범 사례에 대한 인식을 높이면 장기적으로 공격을 완화하는 데 도움이 될 수 있습니다. 항상 더 강력한 비밀번호를 설정하고, 의심스러운 링크와 첨부파일을 클릭하지 말고, 정기적으로 DNS 캐시를 지우세요.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료