º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

OpenSSL ´ÙÁß Ãë¾àÁ¡ ¹ß°ß! º¸¾È ¾÷µ¥ÀÌÆ® Çʼö

ÀÔ·Â : 2016-11-13 13:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Èü ¿À¹öÇ÷οì, Null Æ÷ÀÎÅÍ ¿ªÂüÁ¶ Ãë¾àÁ¡ µî ¹ß°ß

[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] OpenSSL¿¡¼­ ¹ß»ýÇÑ Èü ¿À¹öÇ÷οì Ãë¾àÁ¡, Null Æ÷ÀÎÅÍ ¿ªÂüÁ¶ Ãë¾àÁ¡ µî ÃÑ 3°³ÀÇ Ãë¾àÁ¡À» º¸¿ÏÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÆ´Ù.


À̹ø¿¡ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡Àº Å©°Ô 3°¡Áö·Î ´ÙÀ½°ú °°´Ù.
- OpenSSLÀÇ ASN.1 CHOICE µ¥ÀÌÅ͸¦ Á¶ÀÛ °¡´ÉÇÑ Null Æ÷ÀÎÅÍ ¿ªÂüÁ¶ Ãë¾àÁ¡(CVE-2016-7053)
- TLS ¿¬°á ½Ã »ç¿ëÇÏ´Â CHACHA20/Poly1305 ¾Ïȣȭ ¹æ½Ä¿¡¼­ ¼­ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Èü ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE-2016-7054)
- Montgomery Multiplication ¾Ë°í¸®ÁòÀÇ ÀÔ·Â °ªÀÌ 256bitº¸´Ù ¸¹À» ½Ã À߸øµÈ °á°ú °ªÀ» ¸®ÅÏÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-7055)

ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº OpenSSL 1.1.0b ÀÌÇÏ ¹öÀüÀ¸·Î, ÇØ´ç ¹öÀü »ç¿ëÀÚ´Â 1.1.0c ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù.

À̹ø¿¡ ¹ß°ßµÈ Null Æ÷ÀÎÅÍ ¿ªÂüÁ¶ Ãë¾àÁ¡Àº Null Æ÷ÀÎÅÍ¿¡ ¾î¶°ÇÑ °ªÀ» ´ëÀÔÇÏ·Á°í ÇÒ ¶§ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À̸ç, Montgomery Multiplication ¾Ë°í¸®ÁòÀº RSA ¾ÏÈ£ ½Ã½ºÅÛ¿¡¼­ ¿ä±¸µÇ´Â ¸ðµâ·¯ °ö¼À ±¸ÇöÀ» È¿À²ÀûÀ¸·Î Çϱâ À§ÇÑ ¾Ë°í¸®ÁòÀÌ´Ù.

À̹ø Ãë¾àÁ¡¿¡ ´ëÇÑ º¸´Ù ±¸Ã¼ÀûÀÎ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇϰųª ¾Æ·¡ »çÀÌÆ®¸¦ Âü°íÇÏ¸é µÈ´Ù.

[Âü°í»çÀÌÆ®]
[1] https://www.openssl.org/news/secadv/20161110.txt
[2] https://www.openssl.org/source/

[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë