NTP 분산 서비스 거부 취약점 보안업데이트 권고
2021.02.14 03:35
개요
- NTP(Network Time Protocol) 서버를 악용하여 분산 서비스 거부 공격을 발생시킬 수 있는 취약점이 발견됨
- 공격자는 취약점을 악용하여 특정 시스템에 서비스 거부 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고
설명
- NTP의 ‘monlist’ 기능으로 대량의 네트워크 트래픽을 유발시켜 분산 서비스 거부 공격을 일으킬 수 있는 취약점 (CVE-2013-5211)
해당 시스템
- 영향을 받는 제품
- ntpd 4.2.7 이전 버전
해결 방안
- ntpd를 4.2.7 버전으로 업그레이드하거나 ‘monlist’ 기능을 해제
용어정리
- NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜
- monlist : NTP 서버에 최근 접속한 시스템 목록을 요청하고 출력하는 기능
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.us-cert.gov/ncas/alerts/TA14-013A