‘Underminr’ CDN 취약점, 신뢰된 도메인 뒤에 악성 트래픽 은폐

출처: Slashdot

Slashdot 독자 wiredmikey가 씀: 위협 행위자들이 공유 콘텐츠 전송 네트워크(CDN) 인프라의 취약점을 이용해 악성 도메인에 대한 연결을 숨기고 있다. 연구원들은 이 취약점이 약 8,800만 개 도메인에 영향을 미칠 수 있으며 DNS 필터링 및 보호 DNS 제어를 우회해 은밀한 명령·제어 통신 및 기타 회피 공격을 가능하게 할 수 있다고 전한다.

“Underminr”이라고 명명된 이 익스플로잇은 “도메인의 SNI와 HTTP Host를 제시하면서, 동일한 공유 엣지에 있는 다른 테넌트의 IP 주소로 요청을 강제한다”고 SecurityWeek가 보도했다.

ADAMnetworks가 보고한 바에 따르면, 이 불일치는 대규모 호스팅 제공업체를 표적으로 하는 공격에 이용되었으며, 여기에는 도메인 프론팅 방지를 위한 완화 조치를 이미 적용한 업체도 포함된다…

위협 행위자들의 AI 의존도가 증가함에 따라 공격이 급증할 것으로 예상된다. ADAMnetworks CEO인 David Redekop은 “Underminr가 AI가 생성한 악성코드의 파라메트릭 정보가 되면, 보호 DNS를 회피해야 하는 모든 공격 체인에서 이를 볼 수 있게 될 것”이라고 말했다.

Slashdot에서 이 이야기를 더 읽어보세요.