check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

노하드 부팅 방해하는 외부 공격 발견

2018년 12월 09일 일요일 김종수 기자 itman@ilovepcbang.com

노하드솔루션 PC방의 클라이언트 PC 부팅을 방해하는 외부 공격이 발견됐다.

PC방 보안 솔루션 스펙토는 가맹 PC방들로부터 부팅 장애를 일으키는 공격이 확인되고 있다며 주의를 당부했다.

스펙토에 따르면 해당 공격은 노하드솔루션을 이용하는 PC방에서 부팅 중인 클라이언트 PC에 IP를 할당하는 DHCP 포트를 공격함으로써 IP 할당을 못 하도록 방해하고, 운 좋게 IP를 할당하더라도 OS의 전송을 막아 결국에는 부팅이 실패하도록 만든다.

구체적인 방식은 노하드솔루션 부팅에 사용되는 67/68/69번 포트에 짧은 시간에 여러 차례 공격을 가하는 형태다. 현재 공격자로 확인된 IP는 104.152.52.31로 북미 시카고 지역 IP로 확인되고 있다.

결론적으로 이번 공격은 지난 5월에 발견된 유형과 비슷한 방식으로, IP 할당에 관여하는 DHCP를 공격함으로써 부팅의 준비 단계부터 막는 매우 원초적인 공격이라 할 수 있다. 문제는 그 대상이 점차 확대되고 있다는 점으로 많은 PC방들의 피해가 우려되는 상황이다.

스펙토는 이달 초부터 특정 매장에서만 제한적으로 발견됐던 이번 공격이 점차 다른 매장으로까지 확산됨에 따라 현재 집중 모니터링 중이라고 밝혔으며, 유사 공격을 경험한 매장이 있다면 제보해 달라고 당부했다.
<저작권자 ⓒ 아이러브PC방 (www.ilovepcbang.com) 무단전재 및 재배포 금지>
4개의 의견이 있습니다.
profile photo
해결법.. 2018-12-16 03:11:43    
그럼대체 어떻게해야되는건가요?.. 해결책이뭔지....?
profile photo
오버하지마 2018-12-11 00:27:27    
에휴 보안장비 팔아서 돈벌려고 수를 쓰는군..
profile photo
치자피즈 2018-12-10 11:25:35    
저런 놈들은 서버를 딱 찍어서 공격하는게 아니고 ip 대역 전체를 무차별적으로 공격합니다. 69번 포트는 강제로 특정 파일을 밀어넣을수 있기때문에 서버만의 문제가 아니라 것입니다. 당장 작정하고 69번으로 악성스크립트 밀어넣으면 VOG도 전혀 의미가 없어요.

profile photo
사바나 2018-12-09 11:43:25    
이제는 vog로 바꾸어야 겠네요!
삭제
최신뉴스