NTP 서비스거부 취약점 조치 권고
안녕하세요.
이호스트데이터센터 지게꾼입니다.
서버호스팅, 코로케이션 서버 안정화를 위해 취약점 조치 권고 전달드립니다.
개요
o 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP (Network Time Protocol)에서
분산 서비스 거부 취약점이 존재
※ http://www.us-cert.gov/ncas/alerts/TA14-013A
- KrCERT 홈페이지에 보안공지 게시(1.15)
o 해당 취약점을 이용한 400Gbps 규모의 DDoS 공격이 유럽에서 발생(2.10)
※ http://www.etnews.com/news/international/2915551_1496.html
취약점 내용
o ntpd(NTP Daemon)의 monlist는 서버에 최근 접속한 600개의 클라이언트 정보를 전송
o monlist 요청자에 대한 검증을 수행하지 않아 소스 IP 주소를 공격
대상의 IP로 변조할 경우, 수많은 monlist 응답 패킷이 공격 대상에게 전송됨
※ 요청패킷의 크기: 234 byte, 응답패킷의 크기: 4460 byte 이상
o 여러 차례 NTP 서버에 변조된 monlist 요청을 보낼 경우 네트워크
트래픽이 증폭되어 공격대상에 분산 서비스 거부 공격을 수행할 수 있음
해결 방안
o ntpd 버전을 4.2.7로 업그레이드
※ 4.2.7 버전은 monlist 기능을 해제
o 공개 서비스를 제공하고 있어 4.2.7 버전으로 업데이트가 어려운NTP 서버의 경우 설정 변경을 통해 monlist 기능 해제 가능
|
※ /etc/ntp.conf 파일에 ‘disable monitor’ 문자열 추가 |
참고 사항
o 해당 취약점에 영향을 받는 서버의 경우, 아래의 명령어를 통해 monlist 기능의 지원여부 확인
가능
※ NMap 의 ntp-monlist 스크립트의 실행결과를 통해서도 확인 가능
(에러를 반환할경우 취약하지 않음)
|
/usr/sbin/ntpdc <remote server> |
- 한줄 광고 -
서버호스팅 사양
Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB
+
1G Dedicated LIne 제공
무약정 월 150,000원
이벤트 기간: 2014.03.01 ~ 04.30
이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원
이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인
이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원
이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방화벽, IPS UTM) 30%
이벤트 혜택 5. 호스팅 신청 시 1만원 추가하면 100GB 원격스토리지 백업 서비스 지원
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 서버호스팅 서버보안을 위해 보안업데이트-OpenSSL (0) | 2014.04.14 |
|---|---|
| 이호스트IDC, 시스코 IOS Software Sup2T 서비스 거부 공격 보안업데이트 권고 (0) | 2014.03.31 |
| 이호스트IDC, 알마인드 임의코드실행 취약점 보안 업데이트 권고 (0) | 2014.03.17 |
| 2014년, 국제 해킹방어대회 "코드게이트2014" (0) | 2014.03.13 |
| 이호스트IDC, 2014년 3월 MS 정기 보안업데이트 권고 (0) | 2014.03.12 |