보안 권고
Microsoft 보안 권고 956187
DNS 스푸핑 취약성에 대한 위협 증가
게시 날짜: 2008년 7월 25일
Microsoft는 2008년 7월 8일에 Microsoft 보안 게시판 MS08-037을 릴리스하여 Windows Do기본 DNS(Name System) 스푸핑 공격으로부터 고객을 보호하기 위한 보안 업데이트를 제공합니다. Microsoft는 비슷한 영향을 받은 다른 DNS 공급업체와 협력하여 이 업데이트를 릴리스했습니다. 이러한 업데이트의 조정된 릴리스 이후, 공격에 대한 대중의 이해와 인터넷에 게시되는 자세한 악용 코드로 인해 DNS 시스템에 대한 위협이 증가했습니다.
Microsoft는 현재 이 악용 코드를 활용하는 활성 공격이나 현재 고객에게 미치는 영향을 인식하지 않습니다. 그러나 공개적으로 게시된 개념 증명으로 인해 공격이 임박할 가능성이 높으며 Microsoft는 고객에게 정보를 제공하고 필요에 따라 고객 지침을 제공하기 위해 이 상황을 적극적으로 모니터링하고 있습니다.
이 악용 코드에 대한 Microsoft의 조사는 Microsoft 보안 게시판 MS08-037에 자세히 설명된 업데이트를 설치한 Microsoft 고객에게 영향을 주지 않는 것으로 확인되었습니다. Microsoft는 고객이 Windows에서 자동 업데이트 기능을 사용하도록 설정하여 영향을 받는 제품에 업데이트를 적용하는 것이 좋습니다.
Microsoft는 Microsoft 보안 게시판 MS08-037에서 제공하는 업데이트와 관련된 알려진 문제를 확인했습니다. 알려진 설치 문제에 대한 자세한 내용은 Microsoft 보안 공지 MS08-037의 이 보안 업데이트 와 관련된 FAQ(질문과 대답) 및 Microsoft 기술 자료 문서 953230의 이 보안 업데이트와 관련된 알려진 문제를 참조하세요.
일반 정보
개요
권고의 목적: 증가하는 위협을 고객에게 알리고 고객이 Microsoft 보안 공지 MS08-037에서 제공하는 업데이트를 즉시 설치하도록 권장합니다.
권고 상태: 공지 게시됨. 이 문제는 Microsoft 보안 게시판 MS08-037의 일부로 이미 해결되었으므로 추가 업데이트가 필요하지 않습니다.
권장 사항: 참조된 게시판을 검토하고 보안 강화를 위해 적절한 업데이트를 적용합니다.
| 참조 | ID |
|---|---|
| CERT 참조 | VU#800113 |
| CVE 참조 | CVE-2008-1447 |
| Microsoft 기술 자료 문서 | 953230 |
| 보안 게시판 | MS08-037 |
이 권고에서는 다음 소프트웨어에 대해 설명합니다.
| 관련 소프트웨어 |
|---|
| Microsoft Windows 2000 서비스 팩 4 |
| Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3 |
| Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2 |
| Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2 |
| Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2 |
| Itanium 기반 시스템용 WINDOWS Server 2003 SP1 및 Itanium 기반 시스템용 SP2가 있는 Windows Server 2003 |
| 32비트 시스템용 Windows Server 2008 |
| x64 기반 시스템용 Windows Server 2008 |
질문과 대답
권고의 범위는 무엇입니까?
권고의 범위는 Microsoft DNS 구현에 대한 증가된 위협을 고객에게 알리고 고객이 Microsoft 보안 게시판 MS08-037에서 업데이트를 즉시 설치하도록 권장하는 것입니다.
Microsoft에서 보안 업데이트를 실행해야 하는 보안 취약성인가요?
아니요. Microsoft 보안 게시판 MS08-037에서 제공하는 업데이트를 설치한 고객은 이 취약성의 영향을 받지 않습니다.
이 위협의 원인은 무엇인가요?
WINDOWS DNS 클라이언트 및 DNS 서버의 Windows DNS 서비스는 DNS 쿼리를 수행할 때 충분한 엔트로피를 제공하지 않습니다.
DNS(Do기본 Name System)란?
DO기본 DNS(이름 시스템)는 TCP/IP를 구성하는 업계 표준 프로토콜 제품군 중 하나입니다. DNS는 DNS 서버와 DNS 클라이언트(또는 확인자)의 두 가지 소프트웨어 구성 요소를 사용하여 구현됩니다. 두 구성 요소는 모두 백그라운드 서비스 애플리케이션으로 실행됩니다. 네트워크 리소스는 숫자 IP 주소로 식별되지만 이러한 IP 주소는 네트워크 사용자가 기억하기 어렵습니다. DNS 데이터베이스에는 www.microsoft.com 같은 네트워크 리소스에 대한 사용자 친화적인 영숫자 이름을 해당 리소스가 통신에 사용하는 IP 주소에 매핑하는 레코드가 포함되어 있습니다. 이러한 방식으로 DNS는 니모닉 디바이스 역할을 하므로 네트워크 사용자가 네트워크 리소스를 더 쉽게 기억할 수 있습니다. 자세한 내용 및 DNS가 다른 Windows 기술과 어떻게 일치하는지 보여 주는 논리 다이어그램을 보려면 TechNet 문서 DNS란?을 검토하세요.
DNS 캐시란?
기본 DNS(이름 시스템) 캐싱 확인자 서비스 또는 "DNS 캐시"는 DNS 서버가 동일한 정보를 반복적으로 쿼리하지 않도록 DNS 쿼리에 대한 응답을 저장하는 서비스입니다. 자세한 내용은 TechNet 문서, DnsCache 또는 TechNet 문서인 DNS 확인자 캐시 서비스를 참조하세요. DNS 캐시 중독에 대한 자세한 내용은 TechNet 문서, 공격 검색을 참조하세요.
공격자가 이 함수를 사용하여 수행할 수 있는 작업은 무엇인가요?
이 취약성을 성공적으로 악용한 공격자는 DNS 캐시 중독이라고도 하는 DNS 캐시에 임의의 주소를 삽입할 수 있습니다.
제안된 작업
- Microsoft는 고객이 Microsoft 보안 게시판 MS08-037에서 제공하는 업데이트를 즉시 설치하는 것이 좋습니다.
기타 정보
리소스:
- Microsoft 도움말 및 지원: 문의처를 방문하여 양식을 작성하여 피드백을 제공할 수 있습니다.
- 미국 및 캐나다의 고객은 Microsoft 제품 지원 서비스에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
- 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
- Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.
고지 사항:
이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.
개정:
- 2008년 7월 25일: 공지
2014-04-18T13:49:36Z-07:00에 빌드