수년간 발견되지 않은 Mastercard DNS 오류
2025-01-22
보안 연구원 Philippe Caturegli는 Mastercard의 도메인 이름 서버 설정에 약 5년 동안 존재했던 오류를 발견했습니다. 이 잘못된 구성으로 인해 누구든 사용되지 않은 도메인 이름을 등록하여 Mastercard의 인터넷 트래픽을 가로채거나 전환할 수 있었을 가능성이 있습니다. Caturegli는 사이버 범죄자의 악용을 방지하기 위해 300달러를 들여 'akam.ne' 도메인을 등록했습니다. Mastercard는 오류를 인정했지만 실제 보안 위험은 없었다고 주장했습니다. 이 사건은 대기업의 DNS 설정에도 심각한 취약성이 존재할 수 있음을 보여줍니다.
기술
DNS 오류