6ë¶ë´ í¼ì ì¤ì¹í ì ìë SAN ì¤í ë¦¬ì§ âìë¤! ìë¤?â
차례:
널리 사용되는 BIND DNS (Domain Name System) 소프트웨어의 결함은 원격 공격자가 DNS 서버를 손상시키고 작동에 영향을 줄 수 있습니다. 이 기계 결함은 BIND 소프트웨어 배포본에 포함 된 libdns 라이브러리가 정규 표현식을 처리하는 방식에서 유래합니다. 비영리 법인 인 인터넷 시스템 컨소시엄 (Internet Systems Consortium, ISC)이 발표 한 보안 권고에 따르면 유닉스 계열 시스템의 BIND 버전 9.7.x, 9.8.0에서 최대 9.8.5b1, 9.9.0에서 최대 9.9.3b1까지 취약한 것으로 나타났다. 소프트웨어를 개발하고 유지 관리합니다. Windows 버전의 BIND는 영향을받지 않습니다.
BIND는 인터넷에서 가장 널리 사용되는 DNS 서버 소프트웨어입니다. Linux, Solaris, 다양한 BSD 변형 및 Mac OS X를 포함한 많은 유닉스 계열 시스템을위한 사실상의 표준 DNS 소프트웨어입니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
공격이 중단 될 수 있습니다 서버DNS 서버 프로세스 ("named"라고 알려진 이름 데몬)가 과도한 메모리 리소스를 소비하도록하는 BIND의 취약한 설치에 특수하게 조작 된 요청을 보내 취약점을 악용 할 수 있습니다. 이로 인해 DNS 서버 프로세스가 충돌하고 다른 프로그램의 작동이 심각하게 영향을받을 수 있습니다. "이 조건의 고의적 인 개발은 영향을받는 버전을 실행하는 모든 신뢰할 수있는 재귀 네임 서버에서 서비스 거부를 유발할 수 있습니다." 조직은 취약점을 중요하다고 평가합니다. ("DDoS 공격 준비 및 방지 4 가지 방법"참조).
ISC에서 제안하는 한 가지 해결 방법은 제공되는 지침을 사용하여 "config.h"파일을 수동으로 편집하는 것과 관련된 정규 표현식에 대한 지원없이 BIND를 컴파일하는 것입니다 자문에서. 이 작업의 영향에 대해서는 ISC 기사에서 설명되어 있으며 취약점에 대한 기타 자주 묻는 질문에 대한 답변도 제공됩니다.
정규식 지원이 비활성화 된 BIND 버전 9.8.4-P2 및 9.9.2-P2도 릴리스되었습니다 기본적으로. BIND 9.7.x는 더 이상 지원되지 않으며 업데이트도받지 않습니다.
"BIND 10은이 취약점의 영향을받지 않습니다"라고 ISC는 말했습니다. "그러나이 권고 시점에 BIND 10은 '기능 완료'가 아니며 배포 요구 사항에 따라 BIND 9를 대체하기에 적합하지 않을 수 있습니다."
ISC에 따르면 현재 알려진 바는 없습니다 현재 착취. 그러나 Daniel Franke라는 사용자는 "ISC 권고를 읽는 것으로부터 처음으로 악용 사례를 개발하는 데 약 10 분이 걸렸습니다. 수요일 공개 보안 메일 링리스트. "regexes [정규 표현식] 또는 BIND 영역 파일을 코드로 계산하지 않으면 코드를 작성하지 않아도됩니다. 다른 누군가가 동일한 단계를 수행하기 전에 오래 가지 않을 것이며이 버그가 악용되기 시작합니다. Franke는 버그가 BIND 서버에 영향을 미치며 "신뢰할 수없는 출처에서의 영역 전송을 허용합니다"라고 설명했습니다. 그러나 ISC의 목격자 인 Jeff Wright는 Franke의 메시지에 대한 회신으로 ISC에서 목격 한 바있다. "ISC는 Franke가 확인한 벡터가 가능한 한 유일한 것이며, BIND의 영향을받는 버전의 패치되지 않은 설치를 실행하는 * ANY * 재귀 * OR * 권한있는 네임 서버의 운영자는이 보안 문제에 취약하다고 생각해야합니다. "그러나 우리는 Franke의 의견에 대한 핵심 사항에 동의하고이 취약성에 대한 악용의 복잡성은 크지 않으며 네임 서버가 위험에 처하지 않도록 즉각적인 조치를 취하는 것이 좋습니다."
DDoS 완화 공급 업체 인 Arbor Networks의 보안 엔지니어링 및 대응 팀 책임자 인 Dan Holden에 따르면 BIND 9의 광범위한 사용을 고려할 때이 버그가 심각한 위협이 될 수 있습니다. 공격자는 최근 DNS에서 언론의 주목을 받았고 공격이 덜 복잡하다는 단점을 고려하여 공격 대상을 잡을 수 있다고 이메일을 통해 금요일에 말했다.
해커는 취약한 서버를 목표로 삼는다
스팸 방지 조직을 대상으로 한 최근의 분산 서비스 거부 (DDoS) 공격은 역사상 최대 규모 였고 중요한 인터넷 인프라에 영향을 미쳤습니다. 공격자들은 제대로 구성되지 않은 DNS 서버를 사용하여 공격을 증폭 시켰습니다. ""DNS 서버를 대상으로하는 것과 DNS 증폭과 같은 공격을 수행하는 것 사이에는 미세한 경계가 있습니다 "라고 Holden은 말했습니다. "많은 네트워크 사업자들은 DNS 인프라가 허약하다고 생각하며, 이러한 인프라를 보호하기위한 추가 조치를 취하는 경우가 있습니다. 이러한 문제 중 일부는 DNS 인프라 앞에 인라인 IPS 장치를 배포하는 것과 같은 몇 가지 문제를 악화시킵니다. "
"운영자가 인라인 검색 및 완화에 의존하고있는 경우, 보안 연구 조직이 완화를 기반으로하는 자체 개념 증명 코드를 개발하는 것에 대해 사전 예방 적 조치를 취하는 경우는 거의 없으며, "홀든이 말했다. "따라서 이러한 유형의 장치는 준 공용 작업 코드가 나올 때까지는 거의 보호를받지 못합니다. 이로 인해 공격자는 매우 잘 잡을 기회를 얻을 수 있습니다."또한 역사적으로 DNS 운영자는 패치를 적용하는 속도가 느리며 홀든은이 취약점을 이용한 움직임을 보게되면 분명히 놀랄 수 있다고 말했다.
3G 휴대 전화 서비스 제공 업체 인 US $ 29의 Eee PC가 3G 휴대 전화 서비스 제공 업체로 US $ 29 대만의 가장 큰 휴대 전화 서비스 제공 업체 중 하나 인 Far EasTone Telecommunications는 월요일에 3G (3 세대 이동 통신) 네트워크에서 사용할 수있는 Eee PC를 NT $ 900 (US $ 28.70)에 제공하기 시작했습니다. 이 계약은 고속 HSPA (고속 다운 링크 / 업 링크 패킷 액세스)를 통해 3G 네트워크를 통해 무선 인터넷 서핑을하는 새로운 고객을 유치하기 위해 세계적으로 출시 될 것으로 예상되는 종류입니다.
빠른 무선 네트워크는 잠시 동안 자리를 지켰지 만, PC 벤더는 작년 말 저비용 넷북을 제공하기 시작했다. Far EasTone과 같은 회사는 데이터 업로드 및 다운로드가 음성 통화 및 문자 메시지보다 비용이 많이 들며 이로 인해 더 많은 수익을 창출하기 때문에 사람들이 3G 네트워크를 통해 인터넷에 더 자주 액세스 할 수 있기를 바랍니다.
에스토니아 ISP는 임시로 제어 서버를 호스팅하여 전세계 스팸으로 인해 이들 서버가 차단되었습니다.
스팸 방지 봇넷 용 명령 및 제어 서버를 일시적으로 호스팅 한 에스토니아 ISP (전 세계 스팸의 상당 부분을 담당)는 컴퓨터 보안 분석가에 따르면 이러한 서버를 차단했습니다. 에스 토니아의 수도 탈린에 본사를 둔 스타 라인 웹 서비스는 컴퓨터 보안 회사 인 파이어 아이 (FireEye)의 연구원에 따르면 스리 비의 통제 지점으로 지정된 4 개의 도메인 이름을 호스팅했다.
Salesforce.com은 서비스 클라우드 (Service Cloud) 고객 서비스 플랫폼에 널리 사용되는 메시징 서비스 트위터를 발표했다.
이번 베타 버전 인 트위터 용 세일즈 포스 CRM (Salesforce CRM for Twitter)은 올 여름 서비스 클라우드 사용자에게 추가 요금없이 제공 될 예정이다.