문서 번호:Q167629    [winnt]
제목: 예상 가능한 쿼리 ID가 DNS 서버에 보안 문제를 일으킵니다.
제품: Microsoft Windows NT
제품 버전:4.00
운영 체제:WINDOWS
키워드:kbbug4.00 kbnetwork NTSrv nttcp

--------------------------------------------------------------------------
여기 기술한 내용은 다음 제품에 적용됩니다.

 - Microsoft Windows NT Server 버전 4.0
--------------------------------------------------------------------------

현상
====

침입자(attacker)가 DNS 서버에 IP 주소(예, www.microsoft.com)를 요청하는 쿼리를
보낼 수 있습니다. DNS 서버는 침입자가 IP 주소를 가리키는 응답
(예, www.microsoft.com에 대해 127.0.0.1을 반환함)이나 침입자가 의도한 다른 틀린
응답으로 DNS 서버를 넘치게 하는 지점에서 클라이언트를 위해 순환적(recursive)
쿼리를 보냅니다. DNS 서버는 이 결과를 캐시하고 이 사이트의 수반되는 쿼리는
틀린 IP 주소를 반환합니다. 캐시된 항목은 캐시에 오랫동안 live로 설정될 수 있고
DNS 서버가 리셋될 때까지 소거(purge)되지 않습니다.


원인
====

DNS(Domain Name System)은 IP 주소로 이름을 푸는 데 사용되며 DNS 쿼리가 DNS
서버로 전송됩니다. 서버가 그 쿼리에 대해 신뢰할 수 있는 대답을 갖고 있지 
않으면 DNS 트리에 있는 다른 DNS 서버에 대답을 요청할 수 있습니다. 이것을
순환적 쿼리(recursive query)라 합니다.  순환적 쿼리의 결과는 원래 DNS 서버
에서 캐시되어 시스템 성능을 향상시킵니다. DNS 서버는 시간 내에 어느 때나
다수의 미해결(outstanding) 순환적 쿼리를 가질 수 있으며 각 미해결 쿼리는
쿼리 ID로 식별됩니다.

Microsoft Windows NT (및 다른 다수의) DNS 서버는 순환적 쿼리를 해결할 때
예상 가능한 쿼리 ID 시퀀스를 사용합니다. 침입자가 현재 시퀀스 번호를
알아낼 수 있으면 미래의 시퀀스 번호도 알 수 있습니다. 미래의 시퀀스 번호
를 알고 있으면 침입자가 쉽게 DNS 서버를 순환적 쿼리에 대한 가짜 응답으로
넘치게 할 수 있습니다. 이것은 "캐시 오염" 침입을 더 쉽게 만듭니다.


해결 방법
=========

Microsoft DNS Server는 임의의 쿼리 ID를 사용할 수 있게 수정되었습니다.
임의의 쿼리 ID는 이 캐시 오염 침입의 영향을 줄여 줍니다. 다음 픽스를
사용하시거나 Windows NT 서비스 팩 다음 버전을 기다리십시오.

이 핫픽스는 다음 인터넷 위치에 올려 놓았습니다.

   ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/kor/NT40/
   hotfixes-postSP3/dns-fix

상태
====

Microsoft는 Windows NT 버전 4.0에서 이 문제가 있음을 확인했습니다.
이제 핫픽스가 사용 가능하지만 완전히 테스트되지 않았으므로 이 문제를
갖고 있는 시스템에만 사용하셔야 합니다. 이 문제가 업무에 크게 지장을
주지 않는다면 이 핫픽스를 포함한 다음 서비스 팩이 나올 때까지 기다려
주십시오. 더 자세한 사항에 관해서는 마이크로소프트 고객기술지원부에
문의하십시오.

추가 쿼리 단어: 4.00 prodnt

============================================================================

(주)마이크로소프트 KNOWLEDGE BASE내에서 제공되는 정보는 어떤 종류의 보증도
하지 아니하고 "있는 그대로" 제공됩니다.(주)마이크로소프트는 시장성에 대한 
보증 및 특정한 목적을 위한 적합성에 대한 보증을 포함하여 모든 명시적, 또는
묵시적 보증을 배제합니다.(주)마이크로소프트 또는 그 공급자들은 직접적 손해,
간접적 손해, 부수적 손해, 결과적 손해, 영업이익의 상실 또는 특별한 손해에
대하여 (주)마이크로소프트 또는 그 공급자들이 그 손해의 가능성을 통지받은
경우에도 아무런 책임을 지지 않습니다.경우에 따라서는 결과적 손해 또는
부수적 손해의 배제 또는 책임의 제한을 인정하지 않으므로 위와 같은 제한이
적용되지 않을 수도 있습니다.

저작권 (주)마이크로소프트 1997.