일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 스프링부트
- 리눅스
- 개발자
- Linux
- db
- 네관사2급
- 보안이슈
- 네트워크
- Java
- 트랜잭션
- 러시아
- 깃허브
- 클라우드
- security
- 리마2급2차
- 오늘의 오답노트
- 네트워크관리사
- 리눅스 마스터
- Cloud
- 악성코드
- 보안
- 오답노트
- 기업간의 협업 중요성
- 스프링
- CVE
- AWS
- tcp
- SSO
- 프로토콜
- 제로 트러스트
- Today
- Total
일단 진행시켜
[도메인 탈취] 내 도메인이 Sitting Duck이 되지 않도록 본문
1. Don’t Let Your Domain Name Become a “Sitting Duck”
https://krebsonsecurity.com/2024/07/dont-let-your-domain-name-become-a-sitting-duck/#more-68214
[요약]
1. Fortune 100 기업과 브랜드 보호 회사가 등록한 수많은 도메인 이름을 포함하여 100만 개가 넘는 도메인이 공격자에게 인수될 위험이 있는 것으로 나타났다.
2. 여러 대형 웹 호스팅 제공업체와 도메인 등록기관의 인증 취약점이 그 원인이다.
3. 도메인의 DNS 레코드가 불량일 때 'DNS 제공업체나 등록기관의 실제 소유자 계정에 액세스 하지 않고도 도메인 제어권을 사용할 수 있게 되는' 문제를 야기할 수 있다.
4. 이러한 쓸모없는 도메인을 "Sitting Ducks"라고 부른다.
5. Sitting Ducks의 악용 사례들은 다음과 같다.
5.1. Sitting Duck 도메인 clickermediacorp[.]com의 경우, DNSMadeEasy라는 웹 호스팅 회사의 도메인이 공격자들로부터 탈취된 사례가 있다.
5.2. DNSMadeEasy 부사장은 "이 문제가 자사에서 해결할 문제가 아니다"며, "도메인 등록기관이 아닌 DNS 제공자는 특정 고객이 주장하는 도메인의 실제 소유자인지 검증할 방법이 없기 때문이다"라는 의견을 표시했다.
6. Infoblox와 Eclypsium은 모두 "글로벌 DNS의 모든 이해 관계자의 더 많은 협력과, 비난하지 않는다면 방치형 도메인에 대한 공격은 계속 증가할 것이며, 도메인 등록자와 일반 인터넷 사용자가 그 중간에 갇히게 될 것"이라고 말했다.
🤔 이에 대한 나의 생각
DNSMadeEasy 창립자의 의견처럼, DNS 제공자들이 도메인 소유자를 검증하는 데 한계가 있을 수 있지만, 그럼에도 불구하고 이러한 책임을 일부 감당해야 할 필요가 있다고 생각한다.
도메인 탈취와 같은 보안 문제를 예방하기 위해 더 강력한 검증 절차 도입의 필요성이 크다고 생각한다.
또한, 도메인 소유자들도 자신의 도메인 구성을 철저히 관리해야 한다.
Digital Ocean의 의견처럼, 도메인 구성 관리의 부실은 도메인 탈취의 주요 원인 중 하나이기 때문이다.
무엇보다, 가장 중요한 것은 '협업'이다.
보안 문제를 해결하기 위해 DNS 제공자와 도메인 소유자, 그리고 보안 연구팀 등 간의 협업이 중요하다고 생각한다.
여러 이해관계자들이 함께 노력해야 효과적인 보안 솔루션을 찾을 수 있기 때문이다.
그리고 나도, 이러한 여러 보안 이슈들을 꾸준히 챙겨보며 보안의 중요성을 더 깊이 이해할 수 있도록 노력할 것이다!
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
[스미싱] 티몬·위메프 등 이커머스 환불 사태 악용 (0) | 2024.08.04 |
---|---|
[백도어] 새로운 Windows 백도어 발견 (0) | 2024.08.03 |
[올림픽] 파리 올림픽 앞두고 해킹 공격 대비 강화 (0) | 2024.08.01 |
[이슈칼럼] 검증대상 알고리즘에서 AES는 제외? (0) | 2024.07.30 |
[안티돗] '출처를 알 수 없는 앱 설치'를 통한 공격 (0) | 2024.07.29 |