피드로 돌아가기
Dev.toSecurity
원문 읽기
Same-Origin Policy 허점을 이용한 DNS Rebinding 및 NXDOMAIN 공격 분석
DNS Rebinding and NXDOMAIN Hijacking: Two Overlooked DNS Attacks
AI 요약
Context
브라우저의 Same-Origin Policy(SOP)가 IP 주소가 아닌 Hostname 기반으로 동작하는 설계적 특성 분석. 내부망 격리(Network Isolation)에만 의존하여 인증 체계가 미비한 내부 서비스의 취약점 노출 상황.
Technical Solution
- Short TTL 설정을 통한 DNS Rebinding 유도로 브라우저가 외부 도메인을 내부 IP로 재인식하게 하는 메커니즘 설계
- Victim Browser를 Proxy로 활용하여 외부 접근이 차단된 Internal API 및 IoT 장치에 명령을 전달하는 구조 분석
- Resolver 레벨에서 외부 도메인의 Private IP 응답을 차단하는 Filtering 정책 적용을 통한 네트워크 계층 방어
- Host Header Validation 도입으로 요청 도메인과 실제 대상 호스트의 일치 여부를 검증하는 애플리케이션 로직 구현
- Internal Service에 TLS 인증 및 강한 인증 체계를 도입하여 네트워크 격리 의존성을 제거하는 Zero Trust 원칙 적용
- NXDOMAIN 응답을 가로채 임의의 IP로 리다이렉션하는 Hijacking 방지를 위한 DNSSEC 기반의 Authenticated Denial of Existence 검증
실천 포인트
- 내부망 서비스의 Host Header 검증 로직 구현 여부 확인 - 모든 내부 API 및 관리자 페이지에 최소한의 인증(Authentication) 적용 - Resolver 설정에서 Private IP Response Filtering 활성화 검토 - DNSSEC 도입을 통한 DNS 응답 무결성 및 존재 여부 검증 체계 구축