MS, 온라인 사기에 악용되는「서버 설정 고쳐라」

MS가 DNS 캐시 감염 공격으로부터 자사 서버 소프트웨어를 보호하기 위해 고객 권고안을 업데이트했다.

MS는 일부 윈도우 서버 제품의 설정 권고안을 개정해 6일 늦게 공개했다. 기존 기본 설정 상태에서는 서버가 DNS 감염 위협에 노출되는 문제가 있었다. 이번 보안 업데이트는 보안 감시 그룹 인터넷 스톰 센터(ISC)가 발행한 DNS 캐시 감염 공격에 대한 보고서에서 비롯된 것이다.

DNS 캐시 감염은 도메인 네임 서버를 크랙해 정당한 웹사이트의 IP 주소를 악성 사이트의 IP 주소로 바꾸는 것을 말한다
...
...

MS는 이번 문제가 윈도우 서버 2003(스탠다드, 엔터프라이즈, 데이터센터 에디션), 윈도우 2000 서버(어드밴스드, 데이터센터 버전), 윈도우 NT 서버 4.0 스탠다드 에디션에 영향을 준다고 자체 권고안에서 밝혔다
...
...