회원보드

[web] 오픈SSL 하트블리드 결함 (=프라이빗 키 유출 위험) 안내

3,609
하트블리드(Heartbleed)라고 불리는 결함인데,  프라이빗 키가 유출될 수 있는 심각한 위험이라고 합니다.
 
취약 버전은 1.0.1에서 1.0.1f까지라고 합니다.
오픈SSL 1.0.0과 0.9.8을 취약 버전에 포함되지 않는다고 하네요.
 
취약 버전의 오픈SSL을 갖고 있는 운영체제들은 데비안 위지(debian wheezy), 우분투(Ubuntu) 12.04.4 LTS, 센트(Cent)OS 6.5, 페도라(Fedora) 18, 오픈(Open)BSD, 프리(Free)BSD 8.4, 넷(Net)BSD 5.0.2 그리고 오픈수세(OpenSUSE) 12.2 등이라 합니다.
 
 
 하트블리드 버그에 대한 대응책 (By, 빛스캔 전상훈 이사)
우선 기업이나 서비스의 상황을 살펴 보면 단순한 패치로 문제가 해결되기 어려우며,
우선적으로 자사가 SSL 이용하는 부문에서 오픈SSL을 사용하는지 확인하고 패치하는 것이라고 합니다.

1. SSL 버전 확인 - 패치 적용, 기본
2. 업그레이드 불가한 곳은 OpenSSL 하트비트(Heartbeat) 옵션 제거 후 재컴파일 및 사용
3. 중요도가 높거나 사용자가 많은 대외 서비스의 경우, 서비스 SSL 인증서 재발행 필요
4. 전체 IP 대역에서의 443 포트 활용 및 SSL 활용 유무 체크: SSL 하트비트 취약점을 이용해 메모리 값을 불러 올 수 있는 진단 프로그램을 전체 활용
5. 보안 제품, VPN, 메일 등 모든 제품에서의 SSL 옵션 사용하는 곳들도 동일하게 확인

이 과정에서 서비스나 네트워크의 간헐적인 중단이 예상되며,
대부분의 보안 장비들이 SSL 지원을 하고 있으니 모두 체크 사항에 포함된다"고 합니다.
 
 
참고로,
오픈SSL은 웹 서버(Web servers)에서 가장 널리 사용되는 두 가지인 아파치(Apache), 그리고 엔진X(nginx)에 들어가는데,
이 코드 라이브러리들은 이메일 서버, 채팅 서버, VPN(virtual private networks), 그리고 다른 네트워킹 어플라이언스를 보호하는데 사용된다고 하네요.
정보 출처: IT월드
 

 
에효.... 홈페이지 운영하기 힘들당. ㅡㅡ;;

분류 제목 조회
girl 이주은 치어리더 님 - 내 날개 어딨나 뚤레뚤레... 새글
16
16
ucc 여동생의 변신 - 도도하고 차가운 느낌 말 걸기 어려운 이송경 님 [유머] 새글
17
17
dance 2차원 금발 소녀 엘리베이터 댄스
37
37
dance 레드벨벳 웬디 칠 킬 댄스 (Red Velvet WENDY - Chill Kill)
37
37
ucc 층간 소음으로 입주민들 다 내쫒는 얌체 4층 입주민 고양이 [동물/유머]
33
33
sports 축구 U23 대한민국, 승부차기 끝에 호주 제압하고 WAFF (서아시아 잼피언십) 우승
21
21
sports 축구 월드컵 2차 예선 태국 원정 0:3으로 이기긴 했지만...
33
33
talk 개발자 님들, $_POST 귀신 만나본 적 있으신가요?
42
42
vote AI가 출현과 홈페이지 광고 수익 관계 설문조사 설문 중
49
49
sports 김은선 프로 님이 알려주는 올바른 골프 스윙 자세
37
37
ucc 코딩 날로 먹으려는 학생 참교육하는 ChatGPT G선생님
74
74
1/149
목록
 홈  PC버전 로그인 일본어
웹디자인언어
서버관리언어
고급코딩언어
그누보드 2
제작의뢰
Q&A
커뮤니티 2
웹유틸
회원센터
홈짱 PC버전 로그인