Home > 전체기사
SSL 3.0 프로토콜, 취약점 통해 중간자 공격 가능
  |  입력 : 2014-10-21 18:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
암호화 데이터 복호화 가능 취약점 발견


[보안뉴스 김지언] SSL 3.0에서 보안취약점이 발견됐다.
이번에 발견된 취약점은 SSL 3.0의 CBC(Cipher Block Chaining) 모드를 사용할 경우 중간자 공격(MITM)을 통해 암호화된 데이터를 복호화할 수 있는 취약점(CVE-2014-3566)이다.


영향을 받는 버전은 SSL 3.0 프로토콜을 사용하는 어플리케이션 및 시스템이다.

이에 취약한 버전 사용자는 어플리케이션 및 시스템 설정에서 SSL 3.0 지원을 비활성화하거나, SSL 3.0을 지원해야 하는 환경의 경우 TLS_FALLBACK_SCSV 프로토콜 확장기능을 사용해 공격에 대비할 필요가 있다. 


한국인터넷진흥원 측은 SSL 3.0은 1996년도에 공개된 버전으로 일부에서 하위 호환성을 위해 제공하고 있으나 보안이 취약하기에 사용하지 않는 것이 좋다”고 밝혔다.

[용어 정리]

·SSL(Secure Socket Layer) : 네트워크 데이터를 암호화하기 위해 사용하는 프로토콜들의 집합

·CBC(Cipher Block Chaining) : 블록 암호화 알고리즘을 사용하여 가변 길이의 데이터를 암호화하는 방식

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)