DOI QR코드

DOI QR Code

Experiments and Analysis for Security Vulnerabilities on Teredo

Teredo 보안 취약점 실험 및 분석

  • Cho, Hyug-Hyun (Div. of Culture Contents, Chonnam National University) ;
  • Kim, Jeong-Wook (Interdisciplnary Program of Information Security, Chonnam National University) ;
  • Noh, Bong-Nam (Div. of Electronics Computer Engineering, Chonnam National University) ;
  • Park, Jong-Youll (Dept. of Mathematics Education, Chonnam National University)
  • 조혁현 (전남대학교 문화콘텐츠학부) ;
  • 김정욱 (전남대학교 정보보호협동과정) ;
  • 노봉남 (전남대학교 전자컴퓨터정보학부) ;
  • 박종률 (전남대학교 수학교육과)
  • Published : 2007.11.09

Abstract

IPv6는 IETF가 IPv4를 대체하기 위해 제안한 프로토콜이다. 하지만 현재 모든 네트워크를 IPv4에서 IPv6로 전환하는 것은 비용과 시간적인 측면에서 힘들기 때문에 상당 기간 IPv4와 IPv6가 공존하는 IPv4/IPv6 혼재 네트워크가 유지될 것이다. IPv4/IPv6 혼재 네트워크에서 통신을 위해 다양한 메커니즘들이 개발되었다. Teredo는 이러한 메커니즘들 중에 하나로 NAT 내에 위치한 IPv4 호스트가 IPv6를 이용할 수 있게 하고, 향후 다수의 사용자에 의해 사용이 예상되는 윈도우 비스타에서 기본적으로 이용할 수 있기 때문에 혼재 네트워크에서 상당히 오랜 기간 동안 사용될 것이다. 하지만 Teredo 메커니즘은 NAT 내의 보안 장비 우회, Teredo 구성 요소의 신뢰성 등 보안 취약점을 가지고 있다. 본 논문에서는 Teredo를 이용하는 네트워크에서 발생 가능한 보안 취약점들에 대해서 기술하고, 그 중에서 캐쉬 오버플로우 공격에 대한 실험 결과를 기술한다.

Keywords