Home > Àüü±â»ç

UPnP ÅëÇÑ µðµµ½º °ø°Ý, ¹æ¾îÀÇ ±Ù°£À» µÚÈçµé´Ù

ÀÔ·Â : 2018-05-16 11:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Çö´ë µðµµ½º ¹æ¾îÀÇ ÁÖ¿ä ¿ä¼ÒÀÎ ¡®¼Ò½º Æ÷Æ®¡¯ Á¤º¸ ¼ÓÀ̱â
¹æ¾î ¿ìȸÇÏ°í ÁõÆø °ø°Ý ½Ç½ÃÇØ ´ë·®ÀÇ Æ®·¡ÇÈ ÅõôÇÒ ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯´Ï¹ö¼³ Ç÷¯±× ¾Ø Ç÷¹ÀÌ(Universal Plug and Play, UPnP) ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü ÀÓÆÛ¹Ù(Imperva)°¡ ¹ßÇ¥ÇÑ ³»¿ëÀ¸·Î, ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì µðµµ½º ¿ÏÈ­ ¹× ¹æ¾î Àåºñ¸¦ ÇÇÇؼ­ µðµµ½º °ø°ÝÀ» ¼º°ø½Ãų ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÓÆÛ¹Ù´Â ¹ßÇ¥ ³»¿ë ¼Ó¿¡ °³³äÁõ¸íµµ ÇÔ²² Æ÷ÇÔ½ÃÄ״µ¥, ÀÌ ºÐ¼®Àº 2017³â ÀÓÆÛ¹Ù°¡ ¹ßÇ¥ÇÑ ¡°´Ù¾çÇÑ ÇÁ·ÎÅäÄÝÀ» ÀͽºÇ÷ÎÀÕ ÇØ ¹Ý»ç °ø°Ý ÁõÆø½ÃÅ°±â¡±¿Í °ü·ÃÀÌ ÀÖ´Ù. ´ç½Ã ÀÓÆÛ¹Ù´Â µµ¸ÞÀÎ À̸§ ½Ã½ºÅÛ(DNS) ¼­¹ö¸¦ È°¿ëÇØ ¹Ý»ç °ø°ÝÀ» ½Ç½ÃÇϸé Æ®·¡ÇÈÀ» Å©°Ô ÁõÆø½Ãų ¼ö ÀÖ´Ù°í ¹ßÇ¥Çß¾ú´Ù.

¡°ÁõÆø °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÇ¸é °ø°ÝÀÚ ÀÔÀå¿¡¼­´Â ´ëÇü º¿³ÝÀ̶ó´Â ÅõÀÚ ¾øÀ̵µ ¾öû³­ Æ®·¡ÇÈÀ» Ç¥Àû¿¡ ½ñ¾Æ ºÎÀ» ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯³ª ÃÖ±Ù¿¡ µé¾î¼­´Â ÀÌ·¯ÇÑ °ø°Ý ¹æ½ÄÀÌ Å« À§ÇùÀÌ µÇÁö ¸øÇÕ´Ï´Ù. ¿Ö³ÄÇÏ¸é µðµµ½º ¹æ¾î ¼Ö·ç¼ÇÀÌ Å©°Ô ¹ßÀüÇØ, Æ®·¡ÇÈ ¾çÀº ±×´ÙÁö Áß¿äÇÑ ¿ä¼Ò°¡ µÇÁö ¾Ê°Ô µÇ¾ú°Åµç¿ä.¡± À̹ø ¹ßÇ¥ º¸°í¼­¸¦ ÇÔ²² ÀÛ¼ºÇÑ ¾Æºñ»þÀÌ ÀÚ¿öÁî´Ð(Avishay Zawoznik), Á¶³ª´Ü ¾ÆÀÚ¸®¾Æ(Jonathan Azaria), ÀÌ°¥ Á¦ÀÌÇÁ¸¸(Igal Zeifman)ÀÇ ¼³¸íÀÌ´Ù. ¡°DNS ÁõÆø °ø°ÝÀº 53¹ø ¼Ò½º Æ÷Æ®¿¡¼­ ¿À´Â ¸ðµç ÆÐŶµéÀ» Â÷´ÜÇÏ¸é µÈ´Ù´Â »ç½ÇÀÌ ¹àÇôÁö±âµµ Çß°í¿ä.¡±

ÀÌ·± »óȲ¿¡¼­ UPnP¸¦ È°¿ëÇÑ »õ·Î¿î µðµµ½º °ø°ÝÀÌ ¹ß°ßµÈ °ÍÀÌ´Ù. ¡°SSDP ÆäÀ̷εåÀÇ ÀÏÁ¤ ºÎºÐ(¾à 12%)ÀÌ °¡²û¾¿ ÀüÇô ¿¹»óÄ¡ ¸øÇÑ ´Ù¸¥ ¼Ò½º Æ÷Æ®·ÎºÎÅÍ ¿Â´Ù´Â °ÍÀ» ¹ß°ßÇß½À´Ï´Ù. ¿ø·¡´Â UDP/1900À¸·ÎºÎÅÍ ¿Í¾ß Çϴµ¥ ¸»ÀÌÁÒ.¡± SSDP´Â UPnP ÀåºñµéÀÌ µ¥ÀÌÅÍ °øÀ¯¿¡ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝÀÌ´Ù.

ÀÓÆÛ¹Ù´Â ÀÌ Çö»óÀ» ¹ß°ßÇÏ°í Áï½Ã ¡®¼Ò½º Æ÷Æ®¸¦ È¥ÀâÇÏ°Ô ¸¸µå´Â ¹æ¹ý¡¯¿¡ ´ëÇØ ¿¬±¸Çϱ⠽ÃÀÛÇß´Ù. ±×¸®°í UPnP¸¦ È°¿ëÇØ ¼Ò½º Æ÷Æ®¸¦ ¼ÓÀ̰ųª º¸ÀÌÁö ¾Ê°Ô ¸¸µå´Â µ¥ ¼º°øÇß´Ù. ¡°SSDP¸¦ È°¿ëÇÑ ÁõÆø °ø°ÝÀ̵ç, DNS³ª NTP ¸¦ È°¿ëÇÑ °ø°ÝÀ̵ç ÁõÆø ÆäÀ̷εå¿Í °ü·ÃµÈ ¼Ò½º Æ÷Æ® Á¤º¸¸¦ °¨Ãâ ¼ö ÀÖ¾ú½À´Ï´Ù. ±×·¯¹Ç·Î Çö´ëÀÇ µðµµ½º ¿ÏÈ­ ¼Ö·ç¼ÇµéÀ» ¼ÓÀÏ ¼ö ÀÖ°Ô µÈ °ÍÀÌÁÒ. ºñ½ÁÇÑ Á¾·ùÀÇ ´Ù¸¥ ÁõÆø ¹× ¹Ý»ç °ø°Ý¿¡µµ ÅëÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±

°ø°ÝÀÚ ÀÔÀå¿¡¼­ »õ·Î¿î UPnP µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÏ·Á¸é Ãë¾àÇÑ UPnP °ÔÀÌÆ®¿þÀÌ ÀåºñµéÀ» ãÀ¸¸é µÇ´Âµ¥, ÀÌ´Â ¼î´ÜÀ̶ó´Â °Ë»ö ¿£ÁøÀ¸·Î °£´ÜÈ÷ ÇØ°áµÈ´Ù. ¡°UPnP¿Í °ü·ÃÀÌ ÀÖ´Â ÆÄÀÏÀÌ ÀÖ¾î¿ä. À̸§Àº rootDesc.xmlÀÌÁÒ. ÀÌ ÆÄÀÏÀ» »ç¿ëÇϸé UPnP¿Í °ü·ÃµÈ ¸ðµç ¼­ºñ½º¿Í ÀåºñµéÀ» ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¿¬±¸¿øµéÀº ¡°rootDesc.xml ÆÄÀÏÀ» È®º¸ÇÏ¸é ´ÙÀ½ °ø°Ýµµ ±âȹÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÓÆÛ¹ÙÀÇ °³³äÁõ¸í¿¡¼­´Â AddPortMappingÀ̶ó´Â ¸í·ÉÀ» »ç¿ëÇØ Æ÷Æ® Àü´Þ ±ÔÄ¢À» »õ·Ó°Ô ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» È°¿ëÇß´Ù¡±°í ¹àÇû´Ù. ¡°ÀÌ ¹æ¹ýÀ» ÀÌ¿ëÇϸé SOAP ¿äûÀ» Á¶ÀÛÇØ ±ÔÄ¢À» »õ·Ó°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Áï ¸ðµç 1337 Æ÷Æ®·Î Àü´ÞµÇ´Â ¸ðµç UDP ÆÐŶµéÀ» ¿ÜºÎ DNS ¼­¹ö(3.3.3.3)À¸·Î ¸®¶ó¿ìÆÃÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ÀÌ ¶§ »ç¿ëµÇ´Â Æ÷Æ®´Â UDP/53ÀÔ´Ï´Ù.¡±

ÀÌ·¸°Ô Æ÷Æ® Àü´Þ ±ÔÄ¢À» ¹Ù²Ù¸é DNS ¿äûÀ» ÇÑ °³ Æ÷Æ®(UDP/1337)·Î º¸³¾ ¼ö ÀÖ°Ô µÇ¸é À̸¦ UDP/53 Æ÷Æ®¸¦ ÅëÇØ DNS ¸®Á¹¹ö·Î ÇÁ·Ï½Ã½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ¡°DNS ¸®Á¹¹ö´Â ¼Ò½º Æ÷Æ®ÀÎ UDP/53À» ÅëÇØ Àåºñ¿¡ ÀÀ´äÀ» º¸³À´Ï´Ù. ±× Àåºñ´Â DNS·ÎºÎÅÍÀÇ ÀÀ´äÀ» ´Ù½Ã ¿ø·¡ ¿äûÀÌ µé¾î¿Ô´ø °÷À¸·Î Àü´ÞÇÏ°í¿ä. ÇÏÁö¸¸ ÀÌ °úÁ¤¿¡¼­ ¼Ò½º Æ÷Æ®¸¦ ´Ù½Ã UDP/1337·Î º¯È¯ÇÏÁö ¾Ê½À´Ï´Ù.¡±

ÀÓÆÛ¹Ù´Â ¡°º¸¾È Àü¹®°¡µéÀÌ À̹ø °³³äÁõ¸í ¹× º¸°í¼­ ¶§¹®¿¡ µðµµ½º ¹æ¾îÀÇ ±âº» ¿ø¸®¸¦ ´Ù½Ã »ý°¢ÇØ¾ß ÇÒÁöµµ ¸ð¸¥´Ù¡±¸ç ¡°°ø°ÝÀÚµéÀº ¿ì¸®ÀÇ ¹æ¾î ¿ø¸®¸¦ Ç×»ó µÚÈçµé·Á°í ³ë·ÂÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.

ÀÓÆÛ¹ÙÀÇ »ó¼¼ÇÑ ±â¼ú º¸°í¼­´Â ¿©±â(https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)