뉴스
 








 
 
 




전송 2022-11-01 10:21
[뉴스]

하트블리드 재림될까? OpenSSL 치명적 취약점 보안 패치

오픈소스 암호화 통신 기술인 'OpenSSL'에 치명적 보안 취약점이 발견되어 관계자들의 발빠른 대응이 요구된다.


OpenSSL 프로젝트팀은 현지 시간으로 10월 25일, OpenSSL 3.0.0부터 3.0.6 버전에서 치명적인 취약점을 발견하여 후속 버전인 3.0.7 버전을 11월 1일 긴급 배포한다고 알렸다.

구체적인 취약점은 밝히지 않았지만 원격 코드 실행이나 개인 정보 탈취 등에 악용될 수 있는 류로 추정된다. OpenSSL은 웹 사이트 보안을 위한 https 연결를 포함해 거의 모든 리눅스 서버 및 관련 오픈소스 시스템에서 암호화 통신 기능 구현에 활용 중이라, 프로젝트팀은 3.x 버전을 사용 중인 경우 빠르게 3.0.7 버전으로 업데이트할 것을 권했다.

한편, OpenSSL은 지난 2014년 메모리 누수 버그를 이용해 암호화를 무력화한 하트블리드(heartbleed) 취약점으로 곤욕을 치른적이 있는데,  하트블리드는 ‘OpenSSL 1.0.1’부터 ‘1.0.1f’ 및 ‘OpenSSL 1.0.2-beta’와 ‘1.0.2-beta1’ 버전에서 확인되었으며, 캐나다 국세청과 영국 육아 사이트 해캥등 대규모 개인정보 유출 사건을 불러왔다.

OpenSSL 3.0.7 버전서 패치되는 취약점이 하트블리드 급의 위험성을 보일지는 현재 알 수 없지만, 민감한 정보를 취급하는 곳이라면 가급적 빠르게 적용할 필요가 있어 보인다. 참고로 OpenSSL 1.x 버전에서는 관련 문제가 없는 것으로 알려졌다.

  태그(Tag)  : OpenSSL, 사이버 보안
관련 기사 보기
[테크닉] 골치 아픈 비밀번호 관리에서 해방되고 싶다면,암호 자동 완성/저장 기능
[뉴스] 안랩, 외교/안보 문서로 위장한 악성 문서파일 주의 당부
[뉴스] NHN클라우드, 모바일 앱 해킹 유형과 보안 방안 주제로 웨비나 개최
[뉴스] TWC, 지스타 2022 참여 및 BPO 신규 플랜 공개
[뉴스] 아크로니스, 어드밴스드 데이터 유출 방지(DLP) 솔루션 발표
[뉴스] 이스트시큐리티, 국립외교원 구글 설문지로 둔갑한 북 연계 해킹 공격 확인
태그(Tags) : OpenSSL, 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
AMD 라이젠 7000 시리즈 가격 인하? 할인 시즌 이벤트?
AMD 라데온 RX 7000 시리즈 초기 물량, RTX 40 시리즈 이상?
2022년 3분기 글로벌 GPU 출하량, 2009년 이후 최대 하락폭
넷플릭스, AAA급 FPS 슈팅 게임 개발 인력 모집 중?
RTX 40/인텔아크/AMD RDNA, 2022년 하반기부터 2023년 경쟁과 변수는?
고사양 고용량 SSD가 필요할 때, 씨게이트 파이어쿠다 530 M.2 NVMe 4TB
PCIe 5.0 M.2 안되면 되게하라, ASRock Z790 Steel Legend WiFi D5 디앤디컴
창작인을 위한 자유로운 그래피티 메인보드,ASRock Z790 LiveMixer D5 디앤디컴
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2022년 11월
주간 히트 랭킹

[결과발표] 2022년 3분기 포인트 소진 로또 24
[결과발표] 2022년 2분기 포인트 소진 로또 25
[결과발표] 2022년 1분기 포인트 소진 로또 33
보드나라 컨텐츠 제작자/기자 채용 공고
[최종 결과발표] 2021년 4분기 포인트 소진 31

실시간 댓글
소셜 네트워크