700개 사이버범죄 갱단 현장에서 체포
SSL/TLS 보안 취약점이 공개된지 1년 이상이 지났지만, 약 71%의 SSL이 여전히 취약점 완화조치를 취하지 않고 있는 것으로 드러났다.BEAST(SSL/TLS에 대한 브라우저 공격)으로 알려진 이 공격을 이용하면 계정에 접근하는 것을 제한하기 위해 웹 사이트에서 사용하는 쿠키를 복호화할 수 있다.
18만개 가량의 웹사이트를 조사한 결과, 12만 7,000개가 여전히 BEAST 공격에 취약한 채로 남아 있었다고 조사됐다.
<참고사이트>
-www.theregister.co.uk/2012/10/18/
[정보제공. 2012. 10. 8. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지