JSOF ์ฐ๊ตฌ์์ ์ ๋ฌธ๊ฐ๋ค์ DNS/DHCP ์๋ฒ dnsmasq์์ 2.83๊ฐ์ง ์๋ก์ด ์ทจ์ฝ์ ์ ๋ณด๊ณ ํ์ต๋๋ค. dnsmasq ์๋ฒ๋ ๋งค์ฐ ๋๋ฆฌ ์ฌ์ฉ๋๋ฉฐ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ง์ Linux ๋ฐฐํฌํ๊ณผ Cisco, Ubiquiti ๋ฑ์ ๋คํธ์ํฌ ์ฅ๋น์์ ์ฌ์ฉ๋ฉ๋๋ค. Dnspooq ์ทจ์ฝ์ ์๋ DNS ์บ์ ์ค๋ ๊ณผ ์๊ฒฉ ์ฝ๋ ์คํ์ด ํฌํจ๋ฉ๋๋ค. ์ทจ์ฝ์ ์ dnsmasq XNUMX์์ ์์ ๋์์ต๋๋ค.
2008๋ ์ ์ ๋ช ํ ๋ณด์ ์ฐ๊ตฌ์์ธ Dan Kaminsky๋ ์ธํฐ๋ท DNS ๋ฉ์ปค๋์ฆ์ ๊ทผ๋ณธ์ ์ธ ๊ฒฐํจ์ ๋ฐ๊ฒฌํ๊ณ ํญ๋กํ์ต๋๋ค. Kaminsky๋ ๊ณต๊ฒฉ์๊ฐ ๋๋ฉ์ธ ์ฃผ์๋ฅผ ์คํธํํ๊ณ ๋ฐ์ดํฐ๋ฅผ ํ์น ์ ์์์ ์ ์ฆํ์ต๋๋ค. ์ดํ ์ด๊ฒ์ "์นด๋ฏผ์คํค ๊ณต๊ฒฉ"์ผ๋ก ์๋ ค์ง๊ฒ ๋์์ต๋๋ค.
DNS๋ ์ผ์ ์์ค์ ๋ฌด๊ฒฐ์ฑ์ ๋ณด์ฅํด์ผ ํ์ง๋ง ์์ญ ๋ ๋์ ์์ ํ์ง ์์ ํ๋กํ ์ฝ๋ก ๊ฐ์ฃผ๋์ด ์์ต๋๋ค. ์ด๋ฌํ ์ด์ ๋ก ์ฌ์ ํ ํฌ๊ฒ ์์กดํ๊ณ ์์ต๋๋ค. ๋์์ ์๋ DNS ํ๋กํ ์ฝ์ ๋ณด์์ ํฅ์์ํค๊ธฐ ์ํ ๋ฉ์ปค๋์ฆ์ด ๊ฐ๋ฐ๋์์ต๋๋ค. ์ด๋ฌํ ๋ฉ์ปค๋์ฆ์๋ HTTPS, HSTS, DNSSEC ๋ฐ ๊ธฐํ ์ด๋์ ํฐ๋ธ๊ฐ ํฌํจ๋ฉ๋๋ค. ๊ทธ๋ฌ๋ ์ด๋ฌํ ๋ชจ๋ ๋ฉ์ปค๋์ฆ์ด ๊ฐ์ถฐ์ ธ ์์์๋ ๋ถ๊ตฌํ๊ณ DNS ํ์ด์ฌํน์ 2021๋ ์๋ ์ฌ์ ํ ์ํํ ๊ณต๊ฒฉ์ ๋๋ค. ์ธํฐ๋ท์ ๋๋ถ๋ถ์ 2008๋ ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ์ฌ์ ํ DNS์ ์์กดํ๊ณ ์์ผ๋ฉฐ ๋์ผํ ์ ํ์ ๊ณต๊ฒฉ์ ์ทจ์ฝํฉ๋๋ค.
DNSpooq ์บ์ ์ค๋
์ทจ์ฝ์ :
CVE-2020-25686, CVE-2020-25684, CVE-2020-25685. ์ด๋ฌํ ์ทจ์ฝ์ ์ ์บ๋ฆฌํฌ๋์ ๋ํ๊ณผ ์นญํ ๋ํ์ ์ฐ๊ตฌ์๋ค์ด ์ต๊ทผ ๋ณด๊ณ ํ SAD DNS ๊ณต๊ฒฉ๊ณผ ์ ์ฌํฉ๋๋ค. SAD DNS์ DNSpooq ์ทจ์ฝ์ ์ ๊ฒฐํฉํ์ฌ ๊ณต๊ฒฉ์ ๋์ฑ ์ฝ๊ฒ ๋ง๋ค ์๋ ์์ต๋๋ค. ๋ํ์ ๊ณต๋ ๋
ธ๋ ฅ(Poison Over Troubled Forwarders ๋ฑ)์ ์ํด ๊ฒฐ๊ณผ๊ฐ ๋ถ๋ถ๋ช
ํ ์ถ๊ฐ ๊ณต๊ฒฉ๋ ๋ณด๊ณ ๋์์ต๋๋ค.
์ทจ์ฝ์ ์ ์ํธ๋กํผ๋ฅผ ์ค์ฌ ์๋ํฉ๋๋ค. DNS ์์ฒญ์ ์๋ณํ๊ธฐ ์ํด ์ฝํ ํด์๋ฅผ ์ฌ์ฉํ๊ณ ์์ฒญ๊ณผ ์๋ต์ ๋ถ์ ํํ ์ผ์น๋ก ์ธํด ์ํธ๋กํผ๊ฐ ํฌ๊ฒ ์ค์ด๋ค ์ ์์ผ๋ฉฐ ์ต๋ 19๋นํธ๋ง ์ถ์ธกํ๋ฉด ๋๋ฏ๋ก ์บ์ ์ค๋
์ด ๊ฐ๋ฅํด์ง๋๋ค. dnsmasq๊ฐ CNAME ๋ ์ฝ๋๋ฅผ ์ฒ๋ฆฌํ๋ ๋ฐฉ์์ ํตํด CNAME ๋ ์ฝ๋ ์ฒด์ธ์ ์คํธํํ๊ณ ํ ๋ฒ์ ์ต๋ 9๊ฐ์ DNS ๋ ์ฝ๋๋ฅผ ํจ๊ณผ์ ์ผ๋ก ๊ฐ์ผ์ํฌ ์ ์์ต๋๋ค.
๋ฒํผ ์ค๋ฒํ๋ก ์ทจ์ฝ์ : CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681. ์๋ ค์ง 4๊ฐ์ง ์ทจ์ฝ์ ์ ๋ชจ๋ DNSSEC ๊ตฌํ์ด ํฌํจ๋ ์ฝ๋์ ์กด์ฌํ๋ฉฐ ์ค์ ์์ DNSSEC๋ฅผ ํตํ ํ์ธ์ด ํ์ฑํ๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋ฉ๋๋ค.
์ถ์ฒ : linux.org.ru