• 회원가입
  • 로그인
  • 구글아이디로 로그인

[web] 오픈SSL 하트블리드 결함 (=프라이빗 키 유출 위험) 안내

4,361  
하트블리드(Heartbleed)라고 불리는 결함인데,  프라이빗 키가 유출될 수 있는 심각한 위험이라고 합니다.
 
취약 버전은 1.0.1에서 1.0.1f까지라고 합니다.
오픈SSL 1.0.0과 0.9.8을 취약 버전에 포함되지 않는다고 하네요.
 
취약 버전의 오픈SSL을 갖고 있는 운영체제들은 데비안 위지(debian wheezy), 우분투(Ubuntu) 12.04.4 LTS, 센트(Cent)OS 6.5, 페도라(Fedora) 18, 오픈(Open)BSD, 프리(Free)BSD 8.4, 넷(Net)BSD 5.0.2 그리고 오픈수세(OpenSUSE) 12.2 등이라 합니다.
 
 
 하트블리드 버그에 대한 대응책 (By, 빛스캔 전상훈 이사)
우선 기업이나 서비스의 상황을 살펴 보면 단순한 패치로 문제가 해결되기 어려우며,
우선적으로 자사가 SSL 이용하는 부문에서 오픈SSL을 사용하는지 확인하고 패치하는 것이라고 합니다.

1. SSL 버전 확인 - 패치 적용, 기본
2. 업그레이드 불가한 곳은 OpenSSL 하트비트(Heartbeat) 옵션 제거 후 재컴파일 및 사용
3. 중요도가 높거나 사용자가 많은 대외 서비스의 경우, 서비스 SSL 인증서 재발행 필요
4. 전체 IP 대역에서의 443 포트 활용 및 SSL 활용 유무 체크: SSL 하트비트 취약점을 이용해 메모리 값을 불러 올 수 있는 진단 프로그램을 전체 활용
5. 보안 제품, VPN, 메일 등 모든 제품에서의 SSL 옵션 사용하는 곳들도 동일하게 확인

이 과정에서 서비스나 네트워크의 간헐적인 중단이 예상되며,
대부분의 보안 장비들이 SSL 지원을 하고 있으니 모두 체크 사항에 포함된다"고 합니다.
 
 
참고로,
오픈SSL은 웹 서버(Web servers)에서 가장 널리 사용되는 두 가지인 아파치(Apache), 그리고 엔진X(nginx)에 들어가는데,
이 코드 라이브러리들은 이메일 서버, 채팅 서버, VPN(virtual private networks), 그리고 다른 네트워킹 어플라이언스를 보호하는데 사용된다고 하네요.
정보 출처: IT월드
 

 
에효.... 홈페이지 운영하기 힘들당. ㅡㅡ;;

분류 제목
ucc 비녀의 주인 - 한국의 설화나 유산을 시각화하여 여행하는 애니메이션 뮤비
talk 1980년대 외계의 착한 드론 로봇과 나쁜 악당 드론 로봇이 등장하는 미국드라마 제목
health 그누보드 (냑: sir.kr) 자유게시판 로그아웃 상태에서 특정 차단회원 게시글 필터링해서 안보이게 숨기기
talk 삼성마우스휠 굴릴 때 한쪽으로 안 치우치게 굴리세요.
talk 어느새 실력이 늘어서... 1
ucc 거짓말 하면 코 길어진다고 사기 당하는 꼬마 소녀
sports 손흥민 미국 진출 1호골 (중거리 프리킥 골)
dance 중독성 있는 싱가포르 에어라인 댄스
girl 사자 걸즈 (Saja Girls)
talk 케데몬 영어 노래 KPOP이라고 할 수 있을까?
1/163
목록
찾아주셔서 감사합니다. Since 2012