윈도우 DNS
From IT Wiki
- 웹브라우저의 URL에 대한 DNS 질의는 다음과 같은 순서로 이루어 진다.
- 로컬 시스템에 저장된 DNS Cache 정보
- hosts.ics 파일
- hosts 파일
- DNS 서버 질의
악성사이트 유도
- 위 프로세스상의 파일들이 조작되면 파밍사이트, 또는 스팸사이트 등으로의 유도가 가능해진다.
- 즉 정상적인 은행 사이트 주소를 입력하고 들어가도 은행 파밍사이트로 이동되는 것이다.
hosts 파일
- 호스트/도메인 이름에 대한 IP 주소가 저장되어 있는 파일
- 윈도우 7 이상 버전에서는 관리자 외 수정이 불가능하다.
- 악성 사이트로의 유도를 위해 흔히 공격 대상이 되는 파일이다.
- 일부 불법 크랙 소프트웨어에서 인증을 우회하기 위해 이용자가 의도적으로 수정하기도 한다.
hosts.ics 파일
- 인터넷 연결 공유(internet connection sharing) 시 특정 클라이언트의 IP를 강제로 지정하는 기능을 위한 파일
- hosts 파일 만큼 널리 알려져 있지 않아 보안 프로그램들의 감시가 약하다.
- 원래 주 공격 대상은 hosts 파일이었지만 최근들어 hosts.ics 파일을 공격하는 사례가 늘고 있다.