MasterCard DNS Error Went Unnoticed for Years
MasterCard DNS Error Went Unnoticed for Years – Krebs on Security
The payment card giant MasterCard just fixed a glaring error in its domain name server settings that could have allowed anyone to intercept or divert Internet traffic for the company by registering an unused domain name. The misconfiguration persisted for
krebsonsecurity.com
- 문제의 발생
- MasterCard의 DNS 설정에서 발견된 치명적인 오류
- 잘못된 도메인 이름 설정: "akam.ne" 대신 "akam.net"을 사용해야 하는 설정에서 오류 발생
- 5년 동안 무시된 오류: 2020년 6월 30일부터 2025년 1월 14일까지 지속적으로 문제 발생
- 오류의 내용
- DNS 서버의 이름 오타: “akam.ne”가 사용되어 잘못된 트래픽 경로 설정
- 연구자 발견: Philippe Caturegli, 보안 컨설팅 회사 Seralys의 창립자가 이 오류를 발견
- 도메인 akam.ne 등록: Niger 국가의 최상위 도메인(TLD)에서 $300으로 해당 도메인 확보
- 잠재적인 위험: 만약 이메일 서버가 설정되었으면 개인정보나 SSL 인증서를 훔칠 수도 있었음
- 취약성의 위험성
- 웹 트래픽 탈취 가능성: 악성 서버가 사용자 웹 트래픽을 가로채거나 변조할 수 있었음
- 위험의 확산 가능성
- 클라우드 DNS 캐시를 통한 공격 경로 확장
- DNS 요청이 Cloudflare나 Google DNS와 같은 공개 DNS 해석기를 통해 전달되면 위험이 확산될 수 있음
- 긴 TTL 설정을 통해 공격자의 유도된 DNS 기록이 퍼질 수 있음
- MasterCard의 대응
- 오류 발견 후 즉시 수정
- MasterCard는 “실제 위험은 없었다”고 주장
- 연구자에게 도메인 구입 비용을 제공하지 않음
- 연구자는 자신이 취한 조치를 ‘윤리적인 보안 관행’으로 설명
- 보안 권고
- DNS 오류로 인해 발생할 수 있는 위험을 간과하지 않도록 주의
- 보안 팀과 마케팅 팀의 역할 분리 필요
- 보안 위협에 대해 적극적인 대응과 협력 필요
- 결론
- 마스터카드는 작은 설정 오류가 큰 보안 위협으로 이어질 수 있음을 경고
- 향후 보안 문제 예방을 위한 철저한 점검 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 1월 20일 사이버 보안 위협 요약 (0) | 2025.02.02 |
|---|---|
| PlushDaemon APT, 한국 VPN 공급자를 대상으로 한 공급망 공격 (0) | 2025.02.01 |
| Star Blizzard의 스피어 피싱 캠페인 - WhatsApp 계정 탈취 위협 (0) | 2025.02.01 |
| 지속적 위협 노출 관리(CTEM) - 선제적 보안을 위한 프레임워크 (0) | 2025.02.01 |
| 랜섬웨어 그룹, 마이크로소프트 오피스 365 악용한 공격 (1) | 2025.02.01 |