Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°¿ÀÇÂSSL ÁÖ¿ä ÆÐÄ¡ ³»³ö¡± èâ

ÀÔ·Â : 2015-06-12 10:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

·Î±×Àë ¹× DOS Ãë¾àÁ¡ ÀüºÎ ÇØ°áÇÑ ¿ÀÇÂSSL

¾ÖÇðú ½º³ÀêÀº º¸¾È Á¤Ã¥ °­È­, ÀεµÁö¿ª ÆäºÏÀº ¼ºÀι° Áõ°­

¿ÓÃ÷¾Û ÇØÅ·À¸·Î Å×·¯¹ü ÀâÀº º§±â¿¡, IS µµ¿î 10´ë ÀçÆÇ ÁßÀÎ ¹Ì±¹


[º¸¾È´º½º ¹®°¡¿ë] ¿ÀÇÂSSLÀÌ ÆÐÄ¡°¡ µÇ¾ú½À´Ï´Ù. ÇØ´ç ¹öÀüÀÌ ¹Ø¿¡ ¼Ò°³°¡ µÇ´Ï °ü·Ã ÀÖÀ¸½Å »ç¿ëÀÚµéÀº ¸ðµÎ ÆÐÄ¡¸¦ ÇϽñ⠹ٶø´Ï´Ù. ÆÐÄ¡¸¦ ²À ÇÏ¼Å¾ß ÇÏÁö¸¸ »ç½Ç ÇϽô ºÐµéÀº ¸î ¾È µÇ°ÚÁÒ? ¸¶Ä¡ ÇÏ´ÏÀ£ SCADA °ü·Ã Á¦Ç°¿¡ ÀÖ¾ú´ø ÆÐÄ¡µµ Àß ¾È ÇÑ´Ù´Â Á¶»ç°á°ú°¡ Àִµ¥ ÀúÈñ µ¶ÀÚµéÀ̶ó°í ¾ó¸¶³ª ´Ù¸¦±î ½Í½À´Ï´Ù.

 


º§±â¿¡¿¡¼­´Â ¿ÓÃ÷¾Û ÇØÅ·À» ÅëÇØ Å×·¯ ¿ëÀÇÀÚµéÀ» Àâ¾ÆµéÀÌ´Â ÀÏÀÌ ÀÖ¾ú½À´Ï´Ù. ¹Ì±¹¿¡¼­´Â Æ®À§Å͸¦ ÅëÇØ IS¸¦ Áö¿øÇÏ°í µµ¿î 10´ë ¼Ò³âÀÌ ÀâÇû°í¿ä. ±× ¿ÍÁß¿¡ Å©¸³Åä¿ù 3.0Àº ÀÌÀüº¸´Ù ´õ ºü¸£°Ô ¹øÁö°í ÀÖ°í ÀεµÀÇ ÆäÀ̽ººÏ ŸÀÓ¶óÀεéÀº À½¶õ¹°·Î µµ¹è°¡ µÇ°í ÀÖ´Ù°í ÇÕ´Ï´Ù.


1. ¿ÀÇÂSSL ÆÐÄ¡ ¼Ò½Ä

¿ÀÇÂSSL, ´Ù¼¸ °¡Áö ¿À·ù ÆÐÄ¡(Threat Post)

¿ÀÇÂSSL, ·Î±×Àë ¹ö±×¿Í DoS Ãë¾àÁ¡ ÆÐÄ¡(Security Week)

¿ÀÇÂSSL 1.0.2b, 1.0.1n, 1.0.0s, 0.9.8zg°¡ ¼¼»ó¿¡ ³ª¿Ô½À´Ï´Ù. ÀÌÁß 1.0.2b ¹öÀü°ú 1.0.1n ¹öÀü¿¡¼­´Â ·Î±×Àë(Logjam)À̶ó°í ÇÏ´Â ¹ö±×°¡ ¼öÁ¤µÇ¾ú´Âµ¥¿ä, FREAK Ãë¾àÁ¡°ú ±²ÀåÈ÷ À¯»çÇÑ CVE-2015-4000À̶ó°í ÇÕ´Ï´Ù. ¾Ç¿ëÇÒ °æ¿ì Áß°£ÀÚ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù. ¶ÇÇÑ CVE-2015-1788 Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¶§ DOS °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â Á¡µµ ¼öÁ¤Çß½À´Ï´Ù. ±×¹Û¿¡ X509_cmp_time ÇÔ¼ö¿¡ ÀÖ´ø CVE-2015-1789 ¿À·ù, ±¸±ÛÀÇ ¸¶ÀÌŬ Àß·¹ºê½ºÅ°(Michal Zalewski)°¡ ¹ß°ßÇÑ CVE-2015-1790 ¿À·ù, ½Ã½ºÄÚ¿¡¼­ ¹ß°ßÇÑ ¶Ç ´Ù¸¥ DOS Ãë¾àÁ¡ÀÎ CVE-2015-1791 ¿ª½Ã À̹ø¿¡ ÆÐÄ¡°¡ µÇ¾ú½À´Ï´Ù.


2. º¸¾È °­È­ ¼Ò½Ä

½º³Àêµµ ÀÌÁßÀÎÁõ ¿É¼Ç äÅÃ(Threat Post)

¾ÖÇÃ, iOS9¿¡¼­ºÎÅÍ´Â ÀÌÁß ÀÎÁõ°ú 6ÀÚ¸® ÆнºÄÚµå µµÀÔ(Threat POst)

10´ë ½º¸¶Æ®Æù »ç¿ëÀÚµé »çÀÌ¿¡¼­ ½º³ÀêÀÇ ÀαⰡ °¥¼ö·Ï ³ô¾ÆÁö°í ÀÖ´Ù°í ÇÕ´Ï´Ù. »ç¶÷µéÀÇ ÀαⰡ ³ô¾ÆÁö¸é ³ô¾ÆÁú¼ö·Ï ÇØÄ¿µéÀÇ ½Ã¼±ÀÌ ½ò¸®±â ¸¶·ÃÀÌ°í, °ú¿¬ ½º³Àê¿¡¼­´Â ¿©·¯ Ãë¾àÁ¡µéÀÌ °£ÇæÀûÀ¸·Î ¹ß°ßµÇ°ï ÇÕ´Ï´Ù. ±×·¡¼­ ½º³Àê¿¡¼­µµ º¸¾ÈÀ» °­È­Çߴµ¥¿ä, ¹°·Ð ¿É¼ÇÀ̱ä ÇÏÁö¸¸, ÀÌÁßÀÎÁõÀÌ °¡´ÉÇϵµ·Ï Çß½À´Ï´Ù. ¾ÖÇÃÀÌ °ð »õ·Ó°Ô Ãâ½ÃÇÏ´Â iOS9 ¿ª½Ãµµ ÀÌÁßÀÎÁõÀ» µµÀÔÇÏ°í ±âÁ¸ 4ÀÚ¸®¼ö ¾ÏÈ£¸¦ 6ÀÚ¸®·Î ´Ã¸°´Ù´Â ¼Ò½ÄÀÌ ÀÖ½À´Ï´Ù.


3. ¸¹Àº ¹®Á¦ »ý±â´Â ÆäºÏ°ú Å©¸³Åä

Å©¸³Åä¿ù 3.0, ¾Þ±Û·¯ EK¿Í ¸Â¹°·Á ±ÞÁõ Áß(Threat Post)

Àεµ¿¡¼­ µ¹¾Æ´Ù´Ï´Â ÆäÀ̽ººÏ ¸Ö¿þ¾î, Æ÷¸£³ë·Î µµ¹è(SC Magazine)

5¿ù¸»ºÎÅÍ ¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶ÀÌ Å©¸³Åä¿ù(Cryptowall) 3.0À̶ó´Â ·£¼¶¿þ¾î¸¦ ÆÛÆ®¸®±â ½ÃÀÛÇßÁÒ. °ü·ÃÇÏ¿© ¿©·¯ º¸°í¼­°¡ ³ª°¬À½¿¡µµ ÀÌ Çö»óÀÌ ¿ÀÈ÷·Á ´õ Áõ°¡ÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¶Ç Áö±Ý Àεµ Áö¿ªÀÇ ÆäÀ̽ººÏ »ç¿ëÀÚµéÀÇ Å¸ÀÓ¶óÀο¡ À½¶õ ¼ºÀι°ÀÌ ¹«Â÷º°ÀûÀ¸·Î ¿Ã¶ó¿À°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¸Ö¿þ¾î °¨¿° ¶§¹®À̶ó°í Çϴµ¥¿ä, ÀÌ¿¡ ´ëÇÑ Ãß°¡ º¸µµ¸¦ À̾ ¿Ã¸®µµ·Ï ÇÏ°Ú½À´Ï´Ù.


4. °ø°ÝÀº ¸¹°í ÆÐÄ¡ÇÏ´Â »ç¿ëÀÚ´Â Àû°í

¸Ö¹öŸÀÌÀú °ø°ÝÀÚµé, ÇÑ ´Þ¿¡ 5õ¸¸ »ç¿ëÀÚ ³ë·Á(Infosecurity Magazine)

ÃÖ±Ù ¹ß»ýÇÑ ÇÏ´ÏÀ£ SCADA ¿À·ù ÆÐÄ¡ÇÑ ±â¾÷ ¸î ¾È µÇ(Security Week)

ÃÖ±Ù ¿Â¶óÀÎ ±¤°í Ç÷§ÆûÀÎ ¿ÀÇ¿¢½º(OpenX)¸¦ °Ü³ÉÇÑ ´ë±Ô¸ð ¸Ö¹öŸÀÌ¡ Ä·ÆäÀÎÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇÕ´Ï´Ù. ¿ÀÇ¿¢½º´Â ÇÑ ´Þ¿¡ 10¾ï °Ç ÀÌ»óÀÇ ±¤°í ½ÅûÀ» ¹Þ´Â Ç÷§ÆûÀ¸·Î ÀÌ Ç÷§Æû¿¡ ¸Ö¹öŸÀÌ¡ÀÌ Á¶±ÝÀÌ¶óµµ ³ëÃâµÈ´Ù¸é Àü ¼¼°è ÀÎÅÍ³Ý »ç¿ëÀÚ Áß Àû¾îµµ 5õ¸¸ ¸íÀ» °¨¿°½Ãų ¼ö ÀÖ´Ù´Â º¸°í¼­°¡ ³ª¿Ô½À´Ï´Ù. ÀûÀº ¼ö°¡ ¾Æ´Õ´Ï´Ù. ÇÏÁö¸¸ »ç¿ëÀÚµéÀÇ º¸¾È ÀǽÄÀº ¾ÆÁ÷µµ ³·½À´Ï´Ù. ¸î ´Þ Àü ÇÏ´ÏÀ£ÀÇ ÆÈÄÜ XLWeb(Falcon XLWeb)ÀÇ º¸¾È ÆÐÄ¡¸¦ ¹ßÇ¥Çߴµ¥, ¾ÆÁ÷ ÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÑ ±â¾÷ÀÌ ¹«Ã´ ÀûÀº ¼ö¶ó´Â º¸µµ°¡ ÀÖ¾ú½À´Ï´Ù.


5. »çÀ̹öÀü°ú »ç¿ëÀÚ

´ëÇü »çÀ̹öÀüÀÌ ¹ú¾îÁö´Â ÀÌÀ¯ Áß Çϳª´Â ºò µ¥ÀÌÅÍ(Infosecurity Magazine)

¹Ì±¹ 10´ë, ÀÎÅͳݿ¡¼­ IS µµ¿Í 15³â Çü(Security Week)

¿ÓÃ÷¾Û äÆà ³»¿ë º¹È£È­Çؼ­ Å×·¯ ¹æÁöÇÑ º§±â¿¡(The Register)

ÃÖ±Ù ¹Ì±¹ ¿¬¹æ °ø¹«¿ø 4¹é¸¸ ¸íÀÇ Á¤º¸°¡ À¯ÃâµÈ »ç°ÇÀÌ ÀÖ¾úÁÒ. ±×·¸°Ô Á¡Á¡ Á¤ºÎ±â°üÀÇ Á¤º¸¸¦ ³ë¸®´Â »çÀ̹öÀüÀÌ ´õ ³ë°ñÀûÀ¸·Î º¯ÇØ°¡°í ÀÖÀ¸¸ç, ÀÌ·± Á¤º¸µéÀº Ãß°¡·Î È°¿ëÇÒ ¿©Áö°¡ ³ô±â ¶§¹®¿¡ ÀÌ·± ÀÏÀº ´õ ¸¹ÀÌ ÀϾ °ÍÀ̶ó´Â ¿¹ÃøÀÌ ¸¹½À´Ï´Ù. ±×¸®°í ÀÌ·± ½ÄÀÇ ´ë±Ô¸ð Á¤º¸¸¦ ÈÉÃÄ ±×°É º¸´Ù Àå±âÀûÀÎ °üÁ¡¿¡¼­ È°¿ëÇÒ ¼ö ÀÖ´Â °Ç ºòµ¥ÀÌÅÍ ±â¼úÀÇ ¹ßÀü ¶§¹®À̶ó´Â ºÐ¼®ÀÌ ÀÖ½À´Ï´Ù. Áï ºòµ¥ÀÌÅÍ°¡ ¹ßÀüÇϸé ÇÒ¼ö·Ï »çÀ̹öÀüÀÇ ½ºÄÉÀϵµ ´Ã¾î³¯ °ÍÀ̶ó´Â °ÅÁÒ. ±â¼ú ¹ßÀüÀÇ À½°ú ¾çÀ» ´Ù º¸´Â µí ÇÕ´Ï´Ù.


ÃÖ±Ù ¹Ì±¹¿¡¼­´Â 17¼¼ °íµîÇлýÀÎ ½´Å©¸® ¾Æ¹Î(Shukri Amin)ÀÌ Æ®À§Å͸¦ ÅëÇØ IS¿¡°Ô Á¤º¸¸¦ È긮´Â ½ÄÀ¸·Î µµ¿òÀ» Áá´Ù´Â ÀÌÀ¯·Î ÀçÆǼҿ¡ ¼¹½À´Ï´Ù. º»Àεµ ÀÎÁ¤Çß°í¿ä. ¹Ì±¹¿¡¼­´Â ÀÌ·± Á¾·ùÀÇ Á˸ñ¿¡ ÃÖ´ë 15³âÇü±îÁö ºÎ¿©ÇÒ ¼ö Àִµ¥¿ä, 10´ë¶ó ¾î¶»°Ô µÉÁö´Â ÁöÄѺÁ¾ß ÇÒ µí ÇÕ´Ï´Ù. ¶ÇÇÑ º§±â¿¡¿¡¼­´Â Å×·¯ ÇøÀÇÀÚµéÀ» À̹ø¿¡ üÆ÷ÇÏ´Â µ¥ ¼º°øÇߴµ¥, ¿ÓÃ÷¾ÛÀÇ ¾ÏȣȭµÈ ´ëÈ­¸¦ º¹È£È­ÇÑ °Í¿¡ Å« µµ¿òÀ» ¹Þ¾Ò´Ù°í ÇÕ´Ï´Ù. äÆÃÀ» °Ë»çÇؼ­ ¹üÇà Àü¿¡ ´©±º°¡¸¦ üÆ÷ÇÏ´Â °Å, ¾ó¸¥ µé¾îµµ ³í¶õ°Å¸®°¡ dzºÎÇÏÁÒ? ÈÄ¼Ó ±â»ç·Î ÀÌ¿¡ ´ëÇØ Á» ´õ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)