Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2007.11a
- /
- Pages.1158-1161
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Experiments and Analysis for Security Vulnerabilities on Teredo
Teredo 보안 취약점 실험 및 분석
- Cho, Hyug-Hyun (Div. of Culture Contents, Chonnam National University) ;
- Kim, Jeong-Wook (Interdisciplnary Program of Information Security, Chonnam National University) ;
- Noh, Bong-Nam (Div. of Electronics Computer Engineering, Chonnam National University) ;
- Park, Jong-Youll (Dept. of Mathematics Education, Chonnam National University)
- Published : 2007.11.09
Abstract
IPv6는 IETF가 IPv4를 대체하기 위해 제안한 프로토콜이다. 하지만 현재 모든 네트워크를 IPv4에서 IPv6로 전환하는 것은 비용과 시간적인 측면에서 힘들기 때문에 상당 기간 IPv4와 IPv6가 공존하는 IPv4/IPv6 혼재 네트워크가 유지될 것이다. IPv4/IPv6 혼재 네트워크에서 통신을 위해 다양한 메커니즘들이 개발되었다. Teredo는 이러한 메커니즘들 중에 하나로 NAT 내에 위치한 IPv4 호스트가 IPv6를 이용할 수 있게 하고, 향후 다수의 사용자에 의해 사용이 예상되는 윈도우 비스타에서 기본적으로 이용할 수 있기 때문에 혼재 네트워크에서 상당히 오랜 기간 동안 사용될 것이다. 하지만 Teredo 메커니즘은 NAT 내의 보안 장비 우회, Teredo 구성 요소의 신뢰성 등 보안 취약점을 가지고 있다. 본 논문에서는 Teredo를 이용하는 네트워크에서 발생 가능한 보안 취약점들에 대해서 기술하고, 그 중에서 캐쉬 오버플로우 공격에 대한 실험 결과를 기술한다.
Keywords