(제 24회) 보안 / (105)~(106) 해설

105. 다음 중 서비스 거부 공격에 대한 설명으로 가장 적절하지 않은 것은?

① TearDrop 공격은 IP 패킷의 시퀀스 넘버가 서로 중첩되도록 조작하여 수신측의 IP 패킷 재조합시 오류를 발생시키는 공격이다.

② TCP SYN 플러딩 공격은 TCP의 연결 과정인 3-Way Handshaking의 문제점을 악용한 공격이다.

③ Smurf 공격은 브로드캐스팅 방식으로 동작할 수 있는 ICMP 프로토콜의 특성을 악용한 공격이다.

④ Bonk 공격은 패킷을 전송할 때 IP 주소와 목적지 IP 주소 값을 동일하게 작성하여 공격 대상에게 보내는 공격이다.

 

▣ DoS 공격

● Land Attack 공격

• 공격원리

- 출발지와 목적지의 IP 주소를 수신자의 IP로 동일하게 만들어서 공격대상에게 보내는 공격으로 패킷을 받은 호스트는 응답을 위해서 수신한 패킷에서 출발지 IP를 이용하여 패킷을 만들어 전송하더라도 자신의 IP 이므로 외부로 전송하지 못하고 자신의 컴퓨터에서 부하를 발생하게 됨. 즉 루프 상태에 빠지게 되어 IP 프로토콜 스택에 심각한 장애를 유발

 

• 대응책

- 라우터나 패킷 필터링 도구를 이용하여 네트워크로 유입되는 패킷 중에서 출발지 주소가 내부 IP 인 패킷 차단(출발지 주소와 목적지 주소의 적절성 검증)

 

● Teardrop / Bonk / Boink 공격

• 공격원리

- 네트워트상에 비정상 단편화된 IP패킷을 전송하여, 수신측에서 재조립 데이터 복구하는 과정에서 부하로 인한 장애 유발

- Bonk : 처음 패킷의 시퀀스 번호를 1로 보내고 다음 패킷의 시퀀스 번호도 1로 보냄(은행)

- Boink : 처음에는 순서대로 보내다가 중간부터 반복되는 시퀀스 번호를 보냄

- TearDrop : IP Header 상 Offset 조정. "죽음의 푸른 화면(Blue Screen of Death)"

 

• 대응책

- 시스템 운영체계 취약점 없도록 지속적인 패치

 

 

정답 : ④

 

 

106. 다음 설명에 해당하는 공격으로 가장 적절한 것은?

 

블루투스 장치의 펌웨어 취약점을 이용하여 장치내에 저장된 데이터에 대한 접근을 허용하는 공격

① Blueprinting ② BlueSnarfing

③ BlueBorne ④ Bluejacking

 

▣ 블루투스 무선 통신

• 블루프린팅(BluePrinting) : 블루투스 공격 장치의 검색 활동
• 블루스나핑(Snarfing) : 블루투스의 취약점을 이용. 장비의 임의 파일에 접근/탈취 공격
• 블루버킹(Bugging) : 블루투스 장비 간 취약점 연결 관리를 악용. 공격 대상 장치에 연결하여 임의의 동작을 실행 (control)
• 블루재킹(Jacking) : 블루투스 이용해 스팸처럼 명함을 익명으로 퍼트리는 공격
• 블루본(borne) : 스마트폰, 테블릿, 노트북 등의 기기에서 블루투스르 켜두기만 해도 통신도청, 바이러스 설치, 원격제어 등의 해킹 위협에 노출시키는 취약점

 

정답 : ②

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥