ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
인터넷의 컴퓨터를 연결하는 데 사용 된 소프트웨어 제작자는 화요일에 인터넷 기본 프로토콜 인 DNS (Domain Name System)에 심각한 버그를 패치하기 위해 소프트웨어 업데이트를 공동으로 발표했다.
보안 업체 인 IOActive의 연구원 Dan Kaminsky가 "완전한 사고로 발견 된 것"이라고 밝혔다. Cisco Systems의 전 직원 인 Kaminsky는 이미 네트워킹 분야에서 유명합니다. DNS 서버에 특정 유형의 쿼리를 보내면 공격자는 피해자를 합법적 인 웹 사이트 (예: Bofa)에서 리디렉션 할 수 있습니다..com - 희생자가 깨닫지 못한 악의적 인 웹 사이트. DNS 캐시 중독이라고하는이 유형의 공격은 웹에만 영향을 미치지 않습니다. 모든 인터넷 트래픽을 해커의 서버로 리디렉션하는 데 사용할 수 있습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
버그는 전자 메일을 보내지 않고 피싱 공격처럼 악용 될 수 있습니다. "라고 보안 회사 Qualys의 CTO 인 Wolfgang Kandek는 말했습니다.이 결함은 일부 홈 라우터 및 클라이언트 DNS 소프트웨어에 영향을 미치지 만 주로 기업 사용자와 ISP (인터넷 서비스 공급자)가 사용하는 DNS 서버를 실행하는 문제입니다 카민스키는 PC가 인터넷을 통해 자신들의 길을 찾았다 고 말했다. 그는 화요일 전화 회의에서 "가정 사용자는 당황하지 말아야한다"며 "몇 달 전에 버그를 발견 한 카민스키는 즉시 3 월 31 일 마이크로 소프트에서 만난 DNS 제품 책임자 약 16 명을 모았다. 문제를 해결할 수있는 방법을 망칠 수 있습니다. "나는 다른 사람들과 접촉하여 '우리에게는 문제가있다'고 말했다"고 카민스키는 말했다. "우리가 할 수있는 유일한 방법은 우리가 모든 플랫폼에서 동시 릴리스를하는 것입니다."라고 말했습니다.DNS 소프트웨어의 가장 널리 사용되는 몇몇 공급 업체가 패치를 릴리스 한 화요일에 대규모 버그 수정이있었습니다. 가장 널리 사용되는 DNS 서버 소프트웨어 제조사 인 Microsoft, Cisco, Red Hat, Sun Microsystems 및 Internet Software Consortium은 버그를 해결하기 위해 소프트웨어를 모두 업데이트했습니다.
Internet Software Consortium의 오픈 소스 BIND (Berkeley Internet Name 도메인) 소프트웨어는 인터넷 DNS 서버의 약 80 %에서 실행됩니다. 대부분의 BIND 사용자는 간단하게 업그레이드 할 수 있지만, 아직 BIND 9 소프트웨어의 최신 버전으로 이동하지 않은 BIND 사용자의 약 15 %는 다소 어려울 수 있습니다.
인터넷 소프트웨어 컨소시엄 (Internet Software Consortium)의 선임 프로그램 관리자 인 Joao Damas에 따르면 BIND의 이전 버전에는 BIND 9가 출시되었을 때 바뀌었던 인기있는 기능이 있기 때문에 Kaminsky의 버그는 DNS 클라이언트와 서버가 인터넷상의 다른 DNS 서버. DNS 소프트웨어가 컴퓨터의 숫자 IP (인터넷 프로토콜) 주소를 모르는 경우 다른 DNS 서버에이 정보를 요청합니다. 캐시 중독으로 인해 공격자는 Bofa.com과 같은 합법적 인 도메인이 악의적 인 IP 주소로 매핑되는 것을 DNS 소프트웨어에 트릭합니다.
보안 연구원은 DNS 서버에 대해 이러한 캐시 중독 공격을 얼마 동안 시작하는 방법에 대해 알고 있습니다 일반적으로 이러한 공격은 공격자가 감염시키려는 DNS 서버에 많은 양의 데이터를 보내야하므로 공격을 쉽게 탐지하고 차단할 수 있습니다. 그러나 카민스키는 성공적인 공격을 시작하는 훨씬 더 효과적인 방법을 발견했습니다.
카민스키의 결함은 DNS 자체의 설계에 있기 때문에 쉽게 수정할 방법이 없습니다. 대신 ISC와 같은 회사는 소프트웨어에 새로운 보안 수단을 추가하여 캐시 중독이 더 어려워 질 수 있도록했습니다.
그러나 장기적으로 캐시 중독을 처리하는 가장 효과적인 방법은보다 안전한 방법 DNSSEC라고 불리는 DNS 버전은 Arbor Networks의 대니 맥퍼슨 (Danny McPherson) 수석 연구원이 말했습니다. 화요일의 수정은 기본적으로 "훨씬 더 어렵게 만드는 해킹"이라고 그는 말했다. "그러나 근본 문제를 해결하지는 못합니다."
카민스키는 라스베가스에서 열리는 다음 달 블랙 햇 회의에서 결함에 대한 기술적 세부 사항을 공개하기 전에 네트워크 관리자에게 소프트웨어 패치를 한 달간 제공 할 것이라고 밝혔다. 한편, 그는 자신의 웹 사이트에 회사 나 ISP의 DNS 서버에 패치가 적용되었는지를 알 수있는 코드를 게시했다.
1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.
2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.
EU 국회의원이 인터넷 접속 줄에서 타협을 모색 유럽 연합 (EU) 의원들은 정부가 사람들로 하여금 인터넷 액세스를 사용하지 못하도록 막을 수 있는지에 대한 정치적 쟁점을 해결하기 위해 목요일에 노력을 재개했다. 유럽 연합 (EU) 국회의원들은 목요일 정부가 인터넷 사용을 금지 할 수 있는지에 관한 정치적 쟁점을 해결하기 위해 노력을 재개했다. 같은 날 유럽에서 국가 정부의 인터넷 차단이 점차 보편화되고 있다고 주장하는 새로운 연구가 발표되었다.
각국 정부와 유럽 의회는 통신 분야의 새로운 법률에 대한 장애물을 극복하기 위해 공식 화해 회담을 열 것이라고 발표했다.
특허 관리 회사 인 MPEG LA는 Google과 계약을 체결하여 인터넷 거물 기술은 인터넷 거인이 뒷받침하는 VP8 비디오 코덱에 필수적 일 수 있습니다. 특허 관리 회사 인 MPEG LA는 인터넷 자이언트에 VP8 비디오 코덱에 필수적인 기술에 대한 라이센스를 부여하여 Google과의 계약을 발표했습니다. VP8은 2010 년 2 월에 Google이 약 1 억 2500 만 달러에 인수 한 On2 Technologies에서 개발 한 비디오 압축 기술입니다. 오픈 미디어 파일 형식으로 Google이 후원하는 오픈 소스 프로젝트 인 WebM은 오픈 Vorbis 오디오 코덱과 VP8을 사용합니다. Google은 무료 라이센스로 라이센스를 발급합니다.
라이센스 증대로 진행 속도 저하