인터넷 암호화통신 프로토콜 OpenSSL ‘심각한 버그’

인터넷 표준 암호화 통신 프로토콜인 SSL/TSL를 구현한 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 버그가 발견됐다. SSL/TSL은 인터넷 전체 사이트 중 66%가 이용하는 암호화 통신 프토토콜. 그런데 OpenSSL이 이 암호화로 보호하는 정보를 특정 환경에서 도난당하는 취약점을 가진 것으로 밝혀진 것이다. ‘Heartbleed Bug’라고 명명한 이 취약점은 OpenSSL 1.0.1∼1.0.1f 이전 버전에서 발견된다. 이 취약점을 악용한다면 OpenSSL로 보호한 시스템 메모리를 누구나 들여다볼 수 있다. 이를 통해 서비스 공급자를 확인하고 사용자 이름과 패스워드를 정보를 암호화한 킷값도 위험에 노출될 우려가 있다. 악의적인 공격자가 이런 데이터를 훔칠 수도 있다. 실제로 이 버그 검증을 위해 한 기업이 실험을 진행해본 결과 공개키 인증서와 사용자 이름, 암호, 인스턴트 메시지, 메일이나 중요한 서류 등에 모두 액세스할 수 있는 키를 훔치는 데 성공했다고 한다. 더구나 공격 이후 일절 훔진 흔적도 남지 않았다. 앞서 설명했듯 OpenSSL은 SMTP, POP, IMAP 프로토콜을 이용한 메일 서버는 물론 XMPP 프로토콜 채팅 서버 등 다양한 소프트웨어에 이용되고 있는 만큼 영향력은 상당하다. 인터넷 사이트 뿐 아니라 센트OS(CentOS)나 우분투(Ubuntu) 등 운영체제 다수에도 이 취약점이 포함되어 있을지 모른다. 이번에 발견된 문제를 해결하려면 4월 7일(현지시간) 발표한 OpenSSL 1.0.1g 업데이트를 해야 한다. 버그에 대한 자세한 내용은 이곳( http://heartbleed.com/ )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections