º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

X.509 ÀÎÁõ¼­ È®ÀåÀÚ ÅëÇØ ¾Ç¼º µ¥ÀÌÅÍ ÁÖÀÔ ¹× ±³È¯ °¡´ÉÇÏ´Ù

ÀÔ·Â : 2018-02-07 16:08
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æò¹üÇÑ ÀÎÁõ¼­ º¸¾È ÀåÄ¡¶ó¸é ½±°Ô ¿ìȸ °¡´É...½ÇÁ¦ °ø°ÝÀº ¾î·Á¿ö
X.509 ÀÎÁõ¼­°¡ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù´Â °Ô °¡Àå Å« À§Çè


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Çǵ¨¸®½º ½ÃÅ¥¸®Æ¼(Fidelis Security)°¡ °ø°ÝÀÚµé »çÀÌ¿¡¼­ À¯ÇàÇÏ´Â ÃֽŠ±â¼úÀ» »õ·Ó°Ô ÆľÇÇØ º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù. ÀÌ °ø°Ý¹ýÀº X.509 µðÁöÅÐ ÀÎÁõ¼­¸¦ ¾Ç¿ëÇØ µ¥ÀÌÅ͸¦ ¸ô·¡ ±³È¯ÇÏ´Â ¹æ½ÄÀ̶ó°í Á¤¸®µÈ´Ù.

[À̹ÌÁö = iclickart]


¸ÕÀú Çǵ¨¸®½º°¡ ¾ð±ÞÇÑ °ø°Ý¹ýÀº ÀÌÀü¿¡ ÀÖ¾ú´ø ÅؽºÆ® ÇÊµå ¾îºä¡ °ø°Ý¹ý¿¡ ±âÃÊÇÑ´Ù. µðÁöÅÐ ÀÎÁõ¼­ÀÇ ÅؽºÆ® Çʵ带 ¾îºä¡ÇÔÀ¸·Î½á µ¥ÀÌÅ͸¦ À̵¿½Ãų ¼ö ÀÖ´Â ¹æ¹ýÀ¸·Î, µðÁöÅÐ ÀÎÁõ¼­°¡ TLS ÇÚµå¼ÎÀÌÅ© Ãʱ⠴ܰ迡¼­ ±³È¯µÇ´Â ¿ø¸®¸¦ ¾Ç¿ëÇÑ °ÍÀÌ´Ù.

¡°X.509 ÀÎÁõ¼­¸¦ ÀÌ¿ëÇØ µ¥ÀÌÅ͸¦ ¿Å±â´Â ÀÌÀü ¿¬±¸µé ´ëºÎºÐÀº ÀÎÁõ¼­ ³»¿¡ ÀÖ´Â Subject µîÀÇ ÅؽºÆ® Çʵ峪 notbefore³ª notafter¿Í °°Àº ÀÏ¹Ý Çʵ带 È°¿ëÇÏ´Â ¹æ¾È¿¡ °üÇÑ °ÍÀ̾ú½À´Ï´Ù. ±×·¯³ª ÀúÈñ°¡ À̹ø¿¡ ¹ß°ßÇÑ ¹æ¹ýÀº ÀÎÁõ¼­ÀÇ È®ÀåÀÚ ³»¿¡ µ¥ÀÌÅ͸¦ ¿¥º£µå½ÃÅ°´Â °ÍÀÔ´Ï´Ù. Áï, ¼ø¼öÇÏ°Ô TLS Çù»ó(TLS Netogitation)¸¸À» ÅëÇØ µÎ ½Ã½ºÅÛ »çÀÌ¿¡ µ¥ÀÌÅ͸¦ ±³È¯½Ãų ¼ö ÀÖ´Ù´Â °ÍÀ̾úÁÒ.¡± Çǵ¨¸®½ºÀÇ ¼ö¼® ¿¬±¸¿øÀÎ Á¦À̽¼ ¸®ºêÁî(Jason Reaves)ÀÇ ¼³¸íÀÌ´Ù.

¸®ºêÁî´Â ¡°ÀÌ ¹æ¹ýÀ» È°¿ëÇϸé ÀÎÁõ¼­ È®ÀåÀÚ¸¦ È®ÀÎÇÏÁö ¾Ê´Â ¸ðµç º¸¾È ¼Ö·ç¼ÇÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¸»ÇÑ´Ù.

¿©±â¼­ ¸»ÇÏ´Â µðÁöÅÐ ÀÎÁõ¼­ È®ÀåÀÚ¶õ X.509 ÇÁ·ÎÅäÄÝÀÇ ¼¼ ¹ø° ¹öÀüºÎÅÍ Ãß°¡µÈ °ÍÀ¸·Î, ÀÎÁõ¼­ ¹ß±Þ ±â°üÀÌ ÀÎÁõ¼­¿¡ ´ëÇØ ¹¦»çÇϱâ À§ÇØ È¤Àº ¾î¶² ȯ°æ¿¡¼­ ÀÎÁõ¼­°¡ »ç¿ëµÇ¾î¾ß ÇÏ´ÂÁö ¼³¸íÇÏ´Â µ¥¿¡ »ç¿ëµÈ´Ù. ±×·±µ¥ ¿©±â¿¡ ¾Ç¼º µ¥ÀÌÅ͸¦ ÁÖÀÔÇÔÀ¸·Î½á C&C °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ À̹ø Çǵ¨¸®½ºÀÇ ¿¬±¸·Î µå·¯³­ °ÍÀÌ´Ù.

¡°TLS ¼¼¼ÇÀ» ¿ÏÀüÈ÷ ´Ù »ç¿ëÇÏÁö ¾Ê´õ¶óµµ C&C ±â´ÉÀ» ±¸ÇöÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿©±â¿¡ ÁÖÀԵǴ µ¥ÀÌÅÍ´Â ¸Å¿ì À۾Ƽ­ ¼Ö·ç¼Ç¿¡ ÀÇÇØ Àß Å½ÁöµÇÁöµµ ¾ÊÁÒ. ±×·¯´Ï ¹«»çÈ÷ ¿ÜºÎ ¼­¹ö¿¡ µµ´ÞÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. HTTP³ª HTTPS¿Í °°Àº ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏÁö ¾Ê°íµµ¿ä.¡±

Çǵ¨¸®½ºÀÇ ¿¬±¸¿øµéÀº °ø°ÝÀÚµéÀÌ ¾î¶² ½ÄÀ¸·Î À̹ø¿¡ ¹ß°ßµÈ °ø°Ý¹ýÀ» È°¿ëÇÒ ¼ö ÀÖ´ÂÁöµµ °³³äÁõ¸íÀ» ÅëÇØ °ø°³Çß´Ù. ¡°ÀÎÁõ¼­ÀÇ È®ÀåÀÚ³ª ³»ºÎ ÄÜÅÙÃ÷±îÁö ÀϺη¯ µé¿©´Ùº¸°í Á¡°ËÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀÌ ¾Æ´Ï¸é ÀÌ °ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù¡±´Â °ÍÀÌ ¸®ºêÁîÀÇ °á·ÐÀÌ´Ù.

´ÙÇàÀÎ °Ç ¡°È®ÀåÀÚ¿¡ ¾Ç¼º µ¥ÀÌÅ͸¦ ÁÖÀÔ½ÃÅ°´Â °Ô °£´ÜÇÑ ÀÛ¾÷Àº ¾Æ´Ï¶ó´Â °Í¡±ÀÌ´Ù. ¸®ºêÁî´Â ¡°ÀÌ °ø°ÝÀ» ±¸ÇöÇÒ ¼ö ÀÖÀ¸·Á¸é ÀÎÁõ¼­¿Í ÄÄÇ»ÅÍ °úÇÐ µî¿¡ ´ëÇÑ ÃæºÐÇÑ Áö½ÄÀÌ ÀÖ¾î¾ß ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÀϹÝÀûÀÎ Å°Æ®¸¸ È°¿ëÇÑ ÇØÄ¿´Â ÀÌ ¹æ¹ýÀ» »ç¿ëÇϱâ Èûµé °Ì´Ï´Ù.¡±

¶ÇÇÑ °ñ·©(GOLANG)ó·³ TLS ÆÐÅ°Áö°¡ ±âº»ÀûÀ¸·Î žÀçµÇ¾î ÀÖ´Â ¾ð¾îµéÀº ´ëºÎºÐ ¼¼¼Ç Çù»ó°ú ÀÎÁõ¼­ÀÇ ¿ä¼Ò ¿ä¼Ò¸¦ ¼¼¹ÐÇÏ°Ô Á¡°ËÇÏ´Â ±â´É ¿ª½Ã ±âº»ÀûÀ¸·Î °¡Áö°í ÀÖ´Ù. ÀÌ·± °æ¿ì¶ó¸é °ø°ÝÀÚ ÀÔÀå¿¡¼­ ÀÌ ¡®±âº» È®ÀÎ ±â´É¡¯À» ¿ìȸÇÒ ¹æ¹ýºÎÅÍ ¿¬±¸ÇØ¾ß ÇÑ´Ù. ¡°Á¦ °æÇè »ó ÀÌ °ø°ÝÀ» ¼º°ø½ÃÅ°·Á¸é ÇöÀç È°¹ßÈ÷ È°µ¿ÇÏ´Â »çÀ̹ö °ø°ÝÀÚµéÀÇ Æò±Õ ÀÌ»ó µÇ´Â Áö½ÄÀÌ ÇÊ¿äÇÕ´Ï´Ù.¡±

¹æ¾î¸¦ ÇØ¾ß ÇÏ´Â ±â¾÷ ¹× ±â°üÀº ÀÎÁõ¼­ È®ÀåÀÚ¿Í °ü·ÃµÈ º¸¾È ȯ°æ¼³Á¤À» ¹Ù²ãÁÜÀ¸·Î½á ÀÌ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ¡°ÇöÀç X.509 ÀÎÁõ¼­´Â ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í ÀÖ½À´Ï´Ù. ±×·¸±â¿¡ °ø°Ý ¼º¸³ÀÌ ¾î·Æ°í, ¹æ¾î°¡ °¡´ÉÇÏ´Ù°í Çصµ ´©±º°¡´Â ´çÇÒ °¡´É¼ºÀÌ ÃæºÐÇÕ´Ï´Ù. ±× ¡®´©±º°¡¡¯°¡ µÇÁö ¾ÊÀ¸·Á¸é ÀÎÁõ¼­ È®ÀåÀÚ¿¡ ´ëÇÑ º¸¾È Á¡°Ë ÀåÄ¡°¡ ÇÊ¿äÇÕ´Ï´Ù.¡±

Çǵ¨¸®½ºÀÇ º¸°í¼­ ¿ø¹®Àº ¿©±â(https://www.fidelissecurity.com/threatgeek/2018/02/exposing-x509-vulnerabilities)¼­ ¿­¶÷ °¡´ÉÇÏ´Ù(¿µ¹®).
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë