자동화 오픈소스 '젠킨스', 디도스 악용 소지…버그 수정
2월 12일
ⓒ지디넷코리아, 김민선 기자 | yoyoma@zdnet.co.kr
자동화 작업 플랫폼에 사용되는 오픈 소스 서버인 '젠킨스'가 디도스 공격에 악용될 수 있다고 11일(현지시간) IT 매체 지디넷이 보도했다.
디도스 공격은 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버를 다운시킨다.
젠킨스 서버에서 문제를 가진 일부 프로토콜이 서버로 들어온 요청을 100배로 부풀려 되보내면서 디도스 공격에 악용될 수 있다. 서버들이 서로 계속해서 데이터 패킷을 무한히 주고받다, 끝내 시스템을 붕괴시킨다.
지난해 캐임브리지 대학교 소속 한 컴퓨터 관리자가 젠킨스 프로토콜이 디도스 공격에 악용될 수 있는 점을 먼저 발견했다. 그는 한 디도스 공격자가 젠킨스 프로토콜과 비슷하게 작동하는 어떤 방식으로 트래픽을 일으켜 디도스 공격 한 것을 포착했다.
젠킨스 측 보안 전문가에 따르면 젠킨스는 두 개의 네트워크 디스커버리 프로토콜과 상호작용 한다. UDP 멀티캐스트/브로드캐스트 프로토콜과 DNS 멀티캐스트 프로토콜 등이다. 두 프로토콜은 기본값 설정에 따라 작동하며, 젠킨스 서버들이 서로를 인식하고 단위 업무를 수행하도록 하는 역할을 한다. 그중 UDP 프로토콜이 디도스 공격자들이 트래픽을 증폭시키고, 목표물로 트래픽을 전달시키는 데 사용될 수 있다.
※ 본 내용은 (주)지디넷코리아(http://www.zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ(주)지디넷코리아. 무단전재 및 재배포 금지
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 365471 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 355258 | 2020-10-27 |
8820 | 큐브리드, 미국에 오픈소스 재단 설립 | 4165 | 2020-02-20 |
8819 | 공공기관 도입 확대 예정 ‘개방형 OS’ 3종의 보안성 진단 | 4555 | 2020-02-20 |
8818 | 한국공개SW협회, 신임 회장에 장재웅 알티베이스 대표 선임 | 4707 | 2020-02-20 |
8817 | 구글, 리눅스 커널코드 변경해 보안 버그 노출시킨 삼성전자 비판 | 4812 | 2020-02-20 |
8816 | 자동화 오픈소스 '젠킨스', 디도스 악용 소지…버그 수정 | 4837 | 2020-02-14 |
8815 | 레드햇 "금융권 오픈소스, 드디어 때가 왔다" | 5284 | 2020-02-13 |
8814 | 체커, 깃허브 신규 파트너로 선정돼 | 4336 | 2020-02-12 |
8813 | 구글, 크롬 패치갭 33일에서 15일로 ↓ | 4877 | 2020-02-12 |
8812 | ‘파이토치 속도 극대화’·· MS, 최적화 라이브러리 공개 | 5157 | 2020-02-12 |
8811 | 아이오와 코커스에서 드러난 오픈소스의 필요성 | 4395 | 2020-02-07 |
0개 댓글