2021-06-14 02:30 (월)
[외신] SSL/TLS 웹 브라우저 취약점 발표됐다!
상태바
[외신] SSL/TLS 웹 브라우저 취약점 발표됐다!
  • 길민권
  • 승인 2011.09.25 15:22
이 기사를 공유합니다

취약점으로 인해 웹 서버와 웹 브라우저간 전송되는 정보 복호화
보안전문가 2명이 웹 브라우저 암호 프로토콜로 널리 사용되는 SSL/TLS 암호화 프로토콜을 크랙하는 데 성공하였다.
 
Thai Duong과 줄리아노 리조는 TLS( transport layer security) 1.0 초기버전의 취약점을 발견했다.
 
이 취약점은 SSl 3.0에도 존재한다. 취약점으로 인해 웹 서버와 웹 브라우저간 전송되는 정보가 복호화될 수 있다.
 
연구원은 아르헨티나의 개최되는 컨퍼런스에서 BEAST(browser exploit against SSL/TLS)라고 불리는 도구를 이용해 발견사항을 발표할 계획이다.
 
오페라는 이미 이 취약점에 대해서 패치를 하였으며, 크롬도 최신 버전에 이 취약점을 패치를 추가하였다.
 
<원문> 
www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/
informationweek.com/news/security/vulnerabilities/231601759
news.cnet.com/8301-30685_3-20108633-264
www.theregister.co.uk/2011/09/21/google_chrome_patch_for_beast/
[정보제공. 2011. 9. 19. SANS Korea / www.itlkorea.kr]