0xNews - Cloud DNS 서비스 버그로 인해 DNS 트래픽 감시 경고
0xNews - Cloud DNS 서비스 버그로 인해 DNS 트래픽 감시 경고
인프라 보안 회사 Wiz 발표
이번 발표는 올해 Black Hat USA 2021 보안 컨퍼런스에서 발표 발표
아마존, 구글과 같은 관리형 DNS 제공업체를 통과하는 전 세계 동적 DNS 트래픽의 일부를 가로챌 수 있는 취약점 발견
해당 취약점을 통해 다음 정보를 취합할 수 있음
내부와 외부 IP 주소
컴퓨터 이름
직원 이름과 위치
조직의 웹 도메인에 대한 세부 정보
내부 네트워크 트래픽에서 유출된 트래픽은 공격자가 공격을 성공하기 위해 필요한 정보를 제공
얻게된 정보를 취합하면 회사, 조직, 공공 기관, 정부 등에서 나온 정보도 얻을 수 있는 것으로 확인
악용하기 위한 프로세스의 핵심은 DNS 네임서버와 동일한 이름으로 아마존 Amazon Route53 DNS 서비스 혹은 구글 Google Cloud DNS 도메인에 등록하는 것
IP주소와 클라우드의 테넌트 Tenant 간 격리를 효과적으로 해제하여 핵심 정보에 접근할 수 있는 기본적인 시나리오 구축
즉, 동일한 이름으로 AWS 네임 서버 내부 Route53 플랫폼에 새로운 도메인을 생성
호스팅 영역이 내부 네트워크를 가르키도록 함으로써 Route53 고객 엔드포인트의 동적 DNS 트래픽이 하이재킹 Hijacking
악의적으로 생성된 공격자 네임 서버와 동일한 이름의 서버 정보에 대한 네트워크 맵핑을 통해 정보 탈취 가능
연구팀은 이번 취약점 확인을 위해 동적 DNS 트래픽에서 포츈 500대 기업, 미국 정부 기관 45개, 85개 국제 정부 기관을 포함하여 최대 1만 5천개 이상 조직에 대한 연구와 분석 수행
취합된 정보에는 내부와 외부 IP 주소, 컴퓨터 이름, 직원 이름, 사무실 위치 등 정보가 포함된 것을 확인
해당 취약점은 아마존과 구글에 보고 후 패치 완료
연구팀은 내부 DDNS 업데이트가 DNS 제공업체나 공격자에게 유출되고 있는지 테스트할 수 있는 도구 공개
동적 DNS 체크 사이트 링크
https://dynamic-dns-checker.tools.wiz.io/
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.