´º½º
 








 
 
 




Àü¼Û 2014-04-14 10:55
[´º½º]

ÆȷξËÅä³×Æ®¿÷½º, ¿ÀÇÂSSL ¹«·ÂÈ­½ÃÅ°´Â 'ÇÏÆ®ºí¸®µå' º¸¾È ÆÐÄ¡ ¹èÆ÷

±Û·Î¹ú ³×Æ®¿öÅ© º¸¾È ºÐ¾ß ±â¾÷ÀÎ ÆȷξËÅä³×Æ®¿÷½º(Áö»çÀå ¹ÚÈñ¹ü, Palo Alto Networks¢ç, NYSE: PANW, https://www.paloaltonetworks.com/)´Â ÀÚ»çÀÇ ¡®Â÷¼¼´ë ¹æÈ­º®(Next Generation Firewall)¡¯¿¡ ÀÎÅÍ³Ý ³×Æ®¿öÅ© ¾Ïȣȭ ÇÁ·Î±×·¥À¸·Î ¾²ÀÌ°í ÀÖ´Â ¡®¿ÀÇÂSSL¡¯ÀÇ º¸¾È Ãë¾àÁ¡ÀÎ 'ÇÏÆ®ºí¸®µå(Heartbleed)'¸¦ ÇØ°áÇÏ´Â º¸¾È ÆÐÄ¡ ¹èÆ÷¸¦ ¿Ï·áÇß´Ù°í ¹àÇû´Ù.

 

 

 

¡®¿ÀÇÂSSL¡¯Àº ÀÎÅͳÝÀ» ±â¹ÝÀ¸·Î »ç¿ëÀÚ¿Í ¼­¹ö »çÀÌ¿¡ ¿À°í °¡´Â µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ´Â ±â¼ú·Î, Áֹεî·Ï¹øÈ£³ª °øÀÎÀÎÁõ¼­ ¾ÏÈ£ µîÀ» ¾ÏȣȭÇÏ¿© ÇØÅ·ÀÇ ÇÇÇظ¦ ¹æÁöÇÑ´Ù. ±×·¯³ª ¡®ÇÏÆ®ºí¸®µå(Heartbleed)¡¯ Ãë¾àÁ¡À» ÀÌ¿ëÇϸé ÀÎÅÍ³Ý ¼îÇÎÀ̳ª À̸ÞÀÏ µîÀ» »ç¿ëÇÒ ¶§ »ç¿ëÀÚ°¡ À¥ºê¶ó¿ìÀú·Î ÇØ´ç »çÀÌÆ®¿¡ Á¢¼ÓÇØ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£, ÀºÇà°èÁ¹øÈ£, ½Å¿ëÄ«µå ¹øÈ£, À¯È¿±â°£ µîÀ» ÀÔ·ÂÇÏ°í ÀÌ Á¤º¸°¡ ¼­¹ö·Î Àü¼ÛµÉ ¶§ °ÅÄ¡´Â ¾ÏȣȭÀÇ °úÁ¤À» ¹«·ÂÈ­½ÃÄÑ ¹Î°¨ÇÑ °³ÀÎÁ¤º¸°¡ À¯ÃâµÉ °¡´É¼ºÀÌ ³ôÀ» »Ó¸¸ ¾Æ´Ï¶ó, ¾ðÁ¦ ¾îµð¿¡¼­ ´©°¡ ÇØÅ·À» Çß´ÂÁöµµ È®ÀÎÀÌ ºÒ°¡´ÉÇÏ´Ù.

 

Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ÀÇ SSL ¹öÀüÀº ¡®OpenSSL 1.0.1¡¯ºÎÅÍ ¡®1.0.1f¡¯ ¹× ¡®OpenSSL 1.0.2-beta¡¯¿Í ¡®1.0.2-beta1¡¯ µîÀ¸·Î, ÇöÀç Àü ¼¼°è À¥»çÀÌÆ®ÀÇ 3ºÐÀÇ 2 °¡·®ÀÌ ¿ÀÇÂSSL ±â¼úÀ» äÅÃÇÏ°í ÀÖ´Ù.

 

ÆȷξËÅä³×Æ®¿÷½º´Â À̹ø¿¡ ¹ß°ßµÈ ¡®ÇÏÆ®ºí¸®µå¡¯ Ãë¾àÁ¡À¸·ÎºÎÅÍ Àüü IT ÀÎÇÁ¶ó¿Í µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù.

 

- À§Çù ¿äÀÎÀÇ ºü¸¥ È®ÀÎ ¹× Â÷´Ü: ÆȷξËÅä³×Æ®¿÷½ºÀÇ Â÷¼¼´ë ¹æÈ­º®Àº »ç¿ëµÇ´Â Æ÷Æ®, ÇÁ·ÎÅäÄÝ, SSL/TLS Åͳΰú »ó°ü¾øÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç ´Ü¿¡¼­ ¸ðµç Æ®·¡ÇÈÀ» µðÄÚµùÇÔÀ¸·Î½á, ÀüÅëÀûÀÎ º¸¾È Àåºñ¿¡¼­´Â ÇÒ ¼ö ¾ø´Â ºñÁ¤Çü Æ®·¡ÇÈ¿¡ ´ëÇÑ Å½Áö¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù.

 

- ½Ã½ºÅÛ º¸È£¸¦ À§ÇÑ º¸¾È ÆÐÄ¡ ÀÚµ¿ ¹èÆ÷: ÆȷξËÅä³×Æ®¿÷½º´Â ¡®ÇÏÆ®ºí¸®µå¡¯º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ÀÌÈÄ, Áö³­ 4¿ù 9ÀÏ¿¡ Áï°¢ÀûÀÎ ½Ã½ºÅÛ º¸È£ ±â´É°ú À§Çù ¿äÀÎ Â÷´Ü ±â´ÉÀ» Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡µéÀ» ÀÚµ¿À¸·Î ¹èÆ÷ÇÏ¿´´Ù. À̹ø¿¡ ¹èÆ÷µÈ º¸¾È ÆÐÄ¡´Â Emergency content 429 (IPS vulnerability signature ID 36416), Emergency content 430 (IPS vulnerability signature ID 40039, 36417, 36418) µîÀÌ´Ù.

 

- º¸¾È ½Ã½ºÅÛ ¿î¿µ üÁ¦ ¡®PAN-OS¡¯ Á¦°ø: ÆȷξËÅä³×Æ®¿÷½ºÀÇ º¸¾È ½Ã½ºÅÛ ¿î¿µ üÁ¦ÀÎ ¡®PAN-OS (Palo Alto Networks operating system)¡¯´Â À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ÀÇÂSSL ¹öÀüÀÌ Àû¿ëµÇÁö ¾Ê¾Æ ¡®ÇÏÆ®ºí¸®µå¡¯·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù.

 

ÇÑÆí ÆȷξËÅä³×Æ®¿÷½ºÀÇ Â÷¼¼´ë ¹æÈ­º®(Next Generation Firewall)Àº ¡ã¸ðµç Æ÷Æ®¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ÀÚµ¿ ºÐ·ùÇÏ´Â ¡®App-ID¡¯, ¡ã»ç¿ëÀÚ ¹× ±×·ìº°·Î ¾ÖÇø®ÄÉÀÌ¼Ç Çã¿ë Á¤Ã¥À» Àû¿ëÇÏ´Â ¡®User-ID¡¯, ¡ã¹ÙÀÌ·¯½º¿Í °¢Á¾ ¸È¿þ¾î µîÀÌ ³×Æ®¿öÅ© Àüü·Î È®»êµÇÁö ¾Êµµ·Ï Â÷´ÜÇÏ°í ³×Æ®¿öÅ© »óÀÇ ¸ðµç ÄÜÅÙÃ÷¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Â ¡¯Content-ID¡¯ µîÀÇ °íÀ¯ÀÇ ½Äº° ±â¼úÀ» »ç¿ëÇÏ¿© Àüü IT ÀÎÇÁ¶ó¸¦ ±¸¼ºÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǰú »ç¿ëÀÚ ¹× ÄÜÅÙÃ÷¿¡ ´ëÇØ ³ôÀº °¡½Ã¼ºÀ» Á¦°øÇØ º¸¾È ±â´ÉÀ» Å©°Ô ³ôÀÏ ¼ö ÀÖ´Ù.

 

ÆȷξËÅä³×Æ®¿÷½ºÀÇ »çÀ̹öº¸¾È ÃÑ°ý ÀÌ»çÀÎ ¶óÁî »þ(Raj Shah)´Â ¡°¡¯ÇÏÆ®ºí¸®µå¡¯´Â ±¸±Û°ú Áö¸ÞÀÏ, ÆäÀ̽ººÏ, µå·Ó¹Ú½º, AWS, ¾ßÈÄ µî°ú °°Àº ÁÖ¿ä À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¸ðµÎ¿¡ ¿µÇâÀ» ¹ÌÄ¡°í ÀÖ´Ù. ÆȷξËÅä³×Æ®¿÷½º´Â °í°´µé¿¡°Ô ÃÖ»óÀÇ º¸¾È Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î Â÷¼¼´ë ¹æÈ­º® ¼Ö·ç¼ÇÀ» Á¦°øÇÏ¿© »õ·Ó°Ô ÃâÇöÇÏ´Â ¸ðµç º¸¾È À§Çù ¿äÀεé·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô IT ÀÎÇÁ¶ó¸¦ º¸È£ÇÏ°í ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.

 

ÆȷξËÅä³×Æ®¿÷½ºÀÇ ¡®ÇÏÆ®ºí¸®µå¡¯ º¸¾È ÆÐÄ¡¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ÆȷξËÅä³×Æ®¿÷½º À¥»çÀÌÆ®¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.

  Å±×(Tag)  : ÆȷξËÅä ³×Æ®¿÷½º
°ü·Ã ±â»ç º¸±â
[´º½º] ÆȷξËÅä ³×Æ®¿÷½º À¯´Ö42, ¡°ºÏÇÑ ÇØÅ· Á¶Á÷, IT ±¸ÀÎ ±¸Á÷ È°µ¿ ³ë¸®´Â ¸Ö¿þ¾î ¹èÆ÷¡±
ű×(Tags) : ÆȷξËÅä ³×Æ®¿÷½º     °ü·Ã±â»ç ´õº¸±â

  ¹æ¼öÈ£ îñ ±âÀÚ / ÇÊ¸í ½ºÄ³ºóÀú / ½ºÄ³ºóÀú´Ô¿¡°Ô ¹®ÀÇÇϱâ scavenger@bodnara.co.kr
ÁÁ¾ÆÇÏ´Â °ÍÀ» Á÷¾÷À¸·Î »ïÀ¸¸é »îÀÇ ³«ÀÌ »ç¶óÁø´Ù´Â ¸»À» µé¾îºÃÁö¸¸ º¸µå³ª¶óÀÇ ÀÏ¿øÀÌ µÇ¾ú´Ù. ±× ¸»Àº ºÐ¸í »ç½ÇÀ̾úÁö¸¸ ´õ »¡¸® º¸µå³ª¶ó ±â»ç¸¦ Á¢ÇÒ ¼ö À־ Å« ÈÄȸ´Â µÇÁö ¾Ê´Â´Ù.
±âÀÚ°¡ ¾´ ´Ù¸¥ ±â»ç º¸±â

Creative Commons License º¸µå³ª¶óÀÇ ±â»ç´Â ÀúÀÛÀÚÇ¥½Ã-ºñ¿µ¸®-º¯°æ±ÝÁö 2.0 ´ëÇѹα¹ ¶óÀ̼±½º¿¡ µû¶ó ÀÌ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Copyright ¨Ï ³Ø½ºÁ¨¸®¼­Ä¡(ÁÖ) º¸µå³ª¶ó ¹Ìµð¾î±¹
½ÎÀÌ¿ùµå °ø°¨ ±â»ç¸µÅ© ÆÛ°¡±â ±â»ç³»¿ë ÆÛ°¡±â ÀÌ ±â»ç¸¦ ÇϳªÀÇ ÆäÀÌÁö·Î ¹­¾î º¼ ¼ö ÀÖ½À´Ï´Ù. Ãâ·Âµµ °¡´ÉÇÕ´Ï´Ù.
ȨÀ¸·Î žÀ¸·Î
º¸µå³ª¶ó ¸¹À̺» ±â»ç
¸ÞÀκ¸µå Ĩ¼Â¾ø´Â ¹Ì´Ï PC, ASRock µ¥½ºÅ©¹ÌÆ® X600 ½Ã¸®Áî Ãâ½Ã
½Ã±×¸¶, Ç®ÇÁ·¹ÀÓ ¹Ì·¯¸®½º Ä«¸Þ¶ó¿ë SIGMA 50mm F1.2 DG DN | Art ·»Áî ¹ßÇ¥
»ï¼ºÀüÀÚ, °¶·°½Ã ÅÇ S6 ¶óÀÌÆ® (2024) ±Û·Î¹ú Ãâ½Ã
ÀÎÅÚ ¾ÆÅ© ±×·¡ÇÈ Ä«µå ¼º´É ÃÖ´ë 174% Çâ»ó, 31.0.101.5379 ¹öÀü µå¶óÀ̹ö ¹èÆ÷
UFS Ä«µå ÀüöÀ» ¹âÁö ¾ÊÀ»±î?, »ï¼ºÀüÀÚ SD Express microSD Ä«µå ¹ßÇ¥
Non-Kµµ °­È­µÈ ¸ÖƼ ½º·¹µå ¼º´É, ÀÎÅÚ ÄÚ¾î i7-14700F
±×·¡ °áÁ¤Çß¾î! QHD¿ë VGA, ¶óµ¥¿Â RX 7900 GRE vs ÁöÆ÷½º RTX 4070 Super
È­ÀÌÆ® °¨¼º¿¡ ¶óÀÌÁ¨ 8000 ½Ã¸®Áî À§ÇÑ È®À强±îÁö, GIGABYTE B650E AORUS ELITE X AX ICE Á¦À̾¾Çö
   ÀÌ ±â»çÀÇ ÀÇ°ß º¸±â
Æ®À§ÅÍ º£Å¸¼­ºñ½º °³½Ã! ÃֽŠPC/IT ¼Ò½ÄÀ» Æ®À§Å͸¦ ÅëÇØ È®ÀÎÇϼ¼¿ä @bodnara

±âÀÚÀÇ ½Ã°¢ÀÌ Ç×»ó ¿ÇÀº°ÍÀº ¾Æ´Õ´Ï´Ù. ³ª¸ÓÁö´Â ¿©·¯ºÐµéÀÌ Ã¤¿ö Áֽʽÿä.

2014³âºÎÅÍ ¾î·Á¿î À̾߱⸦ ½±°Ô ÇÏ´Â °ÍÀ¸·Î ÆíÁý¹æħÀ» ¹Ù²ß´Ï´Ù.

¸¶ÇÁƼ psywind´ÔÀÇ ¹Ìµð¾î·Î±× °¡±â  / 14-04-14 11:07/ ÀÚ±¹/ ½Å°í/ ÀÌ´ñ±Û¿¡´ñ±Û´Þ±â
ÁÖ¸»³»³» Å« À̽´°¡ µÈµí

ÇÁ¸®½ºÆ® rubychan´ÔÀÇ ¹Ìµð¾î·Î±× °¡±â  / 14-04-21 10:44/ ÀÚ±¹/ ½Å°í/ ÀÌ´ñ±Û¿¡´ñ±Û´Þ±â
½É°¢ÇÑ Ãë¾àÁ¡ÀÌ..
´Ð³×ÀÓ À¥º¿¹æÁö

ȨÀ¸·Î žÀ¸·Î
 
 
2024³â 03¿ù
ÁÖ°£ È÷Æ® ·©Å·

[°á°ú¹ßÇ¥] 2023³â 4ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 23
[°á°ú¹ßÇ¥] 2023³â 3ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 16
[°á°ú¹ßÇ¥] 2023³â 2ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 18
[°á°ú¹ßÇ¥] 2023³â 1ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 15
[°á°ú¹ßÇ¥] 2022³â 4ºÐ±â Æ÷ÀÎÆ® ¼ÒÁø ·Î¶Ç 27

½Ç½Ã°£ ´ñ±Û
¼Ò¼È ³×Æ®¿öÅ©