반응형
개요
ICMP unreachable 메시지에는 특정 호스트 및 게이트웨이에 패킷을 보냈을 때 어떠한 이유로 전달될 수 없는지 나타내는 코드들을 포함하고 있으므로
스캔을 통해 해당 정보가 공격자에게 유출될 수 있다.
ICMP Redirect는 라우터가 송신 측 호스트에 적합하지 않은 경로로 설정되어 있으면 해당 호스트에 대한 최적 경로를 다시 지정해주는 용도로 사용되지만
불필요하게 설정되어 있다면 특정 목적지로 가기 위해 고의적으로 변경하여 패킷을 가로채는 방법으로 악용될 수 있으므로 서비스를 중지하여야 한다
위험도 : 중
판단기준
-
양호 : unreachable, redirect 서비스가 제한되어 있음
-
취약 : unreachable, redirect 서비스가 제한되어 있지 않음
점검 방법
|
|
점검 방법
|
예시
|
|
cisco
|
Router# show running-config
· ip unreachable서비스 설정 확인
· ip rediect 설정 확인
|
Router# show running-config
...
interface vlan1
no ip unreachable
no ip redirects
...
|
|
alteon
|
없음
|
없음
|
조치 방법
|
|
조치 config 예시
|
비고
|
|
cisco
|
Router# config terminal
Router(config)# interface vlan1
Router(config-if)# no ip unreachable
Router(config-if)# no ip redirects
|
|
|
alteon
|
없음
|
없음
|
조치 시 영향
기본적으로는 조치로 인한 네트워크 장비 영향은 없음
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-32] (중) Proxy ARP 차단 (0) | 2021.12.17 |
|---|---|
| [NW-31] (중) Source 라우팅 차단 (0) | 2021.12.16 |
| [NW-30] (중) Directed-Broadcast 차단 (0) | 2021.12.15 |
| [NW-29] (중) CDP 서비스 차단 (0) | 2021.12.14 |
| [NW-28] (중) Bootp 서비스 차단 (0) | 2021.12.13 |