벌새::Security
2020. 7. 15. 19:39
Windows DNS 서버에서 발견된 SIGRed 취약점(CVE-2020-1350) 패치 소식 (2020.7.15)
2020년 7월 15일 공개된 마이크로소프트(Microsoft) 보안 업데이트 중 Check Point 해외 보안 업체에서 발견한 Windows DNS 서버 원격 코드 실행 취약점(CVE-2020-1350)에 대한 보안 패치가 포함되어 있습니다. DNS(Domain Name System)는 특정 도메인 주소를 DNS 서버에 질의할 경우 DNS 레코드 정보를 확인하여 IP 주소가 아닌 문자로 구성된 URL 주소로 응답하여 연결을 지원해주는 것을 의미합니다. 그런데 DNS 서버에 공격자가 악의적인 DNS 쿼리 요청을 파싱하여 응답하는 과정에서 Heap 기반 Buffer Overflow가 발생하여 서버 제어권을 공격자가 얻을 수 있는 문제가 있으며, 이를 통해 제어권을 획득한 공격자는 웜(Worm)처럼 빠른 ..