공격자들, 강제로 TLS를 SSL로 세션 다운그레이드해 취약점 공격
푸들(Poodle)로 알려진 취약점으로 인해 TLS 프로토콜이 공격받을 수 있다. 그래서 올해 초 SSL 취약점에 대해서 웹 사이트 패치를 했던 사용자들은 푸들 취약점이 있는지 확인해 볼 필요가 있다.푸들은 처음에 SSL3.0에만 영향을 미치는 것으로 생각되었다. SSL3.0은 오래된 것이지만, 대부분의 서버와 브라우저에는 여전히 보조적이 기능으로 많이 사용되고 있다.
공격자들이 강제로 TLS를 SSL로 세션 다운그레이드해 취약점을 공격할 수 있다.
<참고사이트>
-www.theregister.co.uk/2014/12/09/zombie_poodle_wanders_in_cocks_leg_on_tls/
<★정보보안 대표 미디어 데일리시큐!★>
[외신. 2014. 12. 8 & 9. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
