본문 바로가기

TLS16

‘푸들’ 취약점으로 본 웹 암호화 보안 위험성 TLS 암호화기술, SSL과 하위 호환돼 푸들 공격 위험성 상존 SSL 3.0 기술을 서버·브라우저에서 비활성화, 하위 호환 차단해야 http://www.boannews.com/media/view.asp?idx=43838&kind=4 ▲ ProxySGs의 기본 설정은 클라이언트에서 SSLv3 커넥션을 차단하도록 되어 있으며, SSL 구성 메뉴에서 관련 정책을 설정할 수 있다. 구글 소속 연구원들이 SSL 3.0 웹 암호화 기술의 취약점을 발견해 ‘푸들’(Padding Oracle On Downloaded Legacy Encryption, POODLE)이라 이름 짓고 보안관계자들에게 주의를 당부했다. SSL 3.0은 만들어진 지 18년이 다 된 기술로, 대부분의 브라우저와 웹사이트들이 사용하고 있다. 그러.. 2014. 11. 3.
Juniper ScreenOS 서비스거부 취약점 개요Juniper社는 ScreenOS 방화벽 제품에 영향을 주는 서비스거부 취약점 내용을 발표 [1]공격자는 악성 SSL/TLS 패킷을 전송하여 서비스거부를 일으킬 수 있으므로, 보안 업데이트가 제공될 때까지 주의 권고 설명ScreenOS 방화벽의 SSL/TLS 패킷 처리 중 충돌이 발생하는 서비스 거부 취약점(CVE-2014-2842) 해당 시스템영향을 받는 제품ScreenOS 6.3 해결 방안취약점이 확인된 Juniper 장비의 운영자는, 보안 업데이트가 발표될 때까지 해당되는 참고사이트에 명시되어 있는 임시 해결방안을 참고하여 문제를 해결[1] 용어 정리ScreenOS : Jupiter社에서 개발한 방화벽 제품 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] ht.. 2014. 4. 15.
OpenSSL Heartbeat 취약점 관련 조치 '허트블리드'(Heartbleed. 취약점 번호 CVE-2014-0160) 취약점 구글 시큐리티 부문 닐 메타가 인터넷 프로토콜로 광범위하게 사용되고 있는 오픈SSL 라이브러리에서 발견한 취약점으로 OpenSSL 특정버전에서 bound check를 하지 않아 서버 메모리 중 64KB의 데이터를 공격자가 덤프를 뜰수 있게 하는 취약점 입니다. OpenSSL이 TLS 표준을 따르지 않아 발생한 취약점이며, 이 취약점을 통해 서버 인증서의 Private Key가 노출될 수 있으며, 이 취약점을 악용하는 경우에는 로그가 남지 않는다고 합니다. 해당 취약점은 OpenSSL 1.0.1 ~ 1.0.1f 에 존재하며 이보다 이전 버전이나 1.0.1g 이후버전에는 해당 취약점이 존재하지 않습니다. OpenSSL의 버전을.. 2014. 4. 9.
sslsniff v0.8 with iOS Fingerprinting Support! Some History:This tool was originally written to demonstrate and exploit IE'svulnerability to a specific "basicConstraints" man-in-the-middle attack. While Microsoft has since fixed the vulnerability that allowed leaf certificates to act as signing certificates, this tool is still occasionally useful for other purposes. It is designed to MITM all SSL connections on a LAN and dynamically generate.. 2011. 7. 27.
SSL 인증서 릴레이 네트워크 중계 sslsniff Some History:This tool was originally written to demonstrate and exploit IE's vulnerability to a specific "basicConstraints" man-in-the-middle attack. While Microsoft has since fixed the vulnerability that allowed leaf certificates to act as signing certificates, this tool is still occasionally useful for other purposes. It is designed to MITM all SSL connections on a LAN and dynamically generat.. 2011. 4. 25.
728x90