지난 4월 하트블리드(Heartbleed) 취약점 발견 이후 오픈SSL 취약점이 추가로 재차 발견됐다. 오픈SSL 프로젝트팀은 오픈SSL 클라이언트 전체 버전과 서버 버전 일부(1.0.1, 1.0.2-β1)에서 중간자공격(MITM) 등의 피해 소지가 있는 취약점(CVE-2014-0224)을 발견됐다고 밝혔다. MITM이란 서버와 클라이언트 사이의 패킷을 도청하거나 조작하는 공격 행위를 뜻하는 것으로 원격조정이나 마스터키 탈취와 같은 악의적인 공격이 가능하다.
이번에 발견된 버그는 마스터키 길이가 0으로 설정될 때 나타날 수 있는 것으로 암호 변경규격(Change Cipher Spec)과 핸드쉐이크(HandShake) 프로토콜이 완벽한 통신을 이뤄내지 못할 때 발생한다. 이 외에도 원격코드 실행 취약점(CVE-2014-0195)에 대한 취약점과 오픈SSL 서비스거부(DoS) 공격 취약점(CVE-2014-0221, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470) 등도 함께 발견됐다.
오픈SSL 프로젝트팀은 이에 따라 이를 보안한 패치를 만들어 배포했다. 오픈SSL 0.9.8 버전 사용자는 0.9.8za로, 1.0.0 사용자는 1.0.0m으로, 1.0.1 사용자는 1.0.1h로 패치하면 된다. 패치는 오픈SSL 프로젝트팀 사이트에서 내려 받을 수 있다.
'ICT와 AI 정보' 카테고리의 다른 글
| 에버노트(Evernote) 소식 - 사용자 1억명 달성과 프레젠테이션 모드 (0) | 2014.06.16 |
|---|---|
| 이통사 사칭 스미싱 문자 주의. 인터넷뱅킹 앱 업데이트 문자가 오면.. '조심하세여~!' (0) | 2014.06.13 |
| 기가바이트 노트북 신제품, 빠른 시일내에 국내에 선보일 예정. (0) | 2014.06.11 |
| 케이블 교체 없이 인터넷 속도 5배 높인다 (0) | 2014.06.10 |
| AMD, 노트북용 12코어 커버리(Kaveri) APU 등장 (0) | 2014.06.05 |
| PC에 저장된 파일에 몸값을 요구하는 신종 `랜섬 웨어` 확산 주의 (0) | 2014.06.04 |
| 중국, 정부 PC에 윈도우즈 8 사용금지.. 이유는? (0) | 2014.05.28 |
| 스마트폰 정보유출 걱정 끝! (0) | 2014.05.23 |
Rss Feed