2021-01-20 09:55 (수)
시트릭스 제품 타깃 디도스 공격 주의
상태바
시트릭스 제품 타깃 디도스 공격 주의
  • 길민권 기자
  • 승인 2020.12.27 15:33
이 기사를 공유합니다

시트릭스(Citrix)가 DDoS(디도스) 공격이 시트릭스 ADC(Application Delivery Controller) 네트워킹 장비를 표적으로하고 있다고 밝혔다.

위협 행위자가 시트릭스 어플라이언스에 대한 공격에서 DTLS(Datagram Transport Layer Security) 프로토콜을 증폭 벡터로 사용하고 있다는 것이다. DTLS 프로토콜은 앱 및 서비스를 보호하기위한 통신 프로토콜이다.

즉 DTLS는 데이터그램 기반 애플리케이션이 도청, 변조 또는 메시지 위조를 방지하도록 설계된 보안을 제공하는 통신 프로토콜인 것이다.

디도스 공격은 지난 12월 19일 오후에 시작됐다. 공격자 또는 봇이 시트릭스 ADC DTLS 네트워크 처리량을 압도해 잠재적으로 아웃 바운드 대역폭 고갈로 이어진 것이다.

한편 공격 범위는 전 세계 소수의 고객으로 제한되어 있으며 알려진 시트릭스 취약점도 없다. 시트릭스 측은 내년 1월에 보안 업데이트를 제공할 계획이다.

공격 완화를 위해 관리자는 필요하지 않은 경우 시트릭스 ADC DTLS 인터페이스를 비활성화 하는 방법이 있다.

★정보보안 대표 미디어 데일리시큐!★