2021-11-28 02:55 (일)
푸들 취약점, TLS 프로토콜에 영향
상태바
푸들 취약점, TLS 프로토콜에 영향
  • 길민권
  • 승인 2014.12.14 15:12
이 기사를 공유합니다

공격자들, 강제로 TLS를 SSL로 세션 다운그레이드해 취약점 공격
푸들(Poodle)로 알려진 취약점으로 인해 TLS 프로토콜이 공격받을 수 있다. 그래서 올해 초 SSL 취약점에 대해서 웹 사이트 패치를 했던 사용자들은 푸들 취약점이 있는지 확인해 볼 필요가 있다.
 
푸들은 처음에 SSL3.0에만 영향을 미치는 것으로 생각되었다. SSL3.0은 오래된 것이지만, 대부분의 서버와 브라우저에는 여전히 보조적이 기능으로 많이 사용되고 있다.
 
공격자들이 강제로 TLS를 SSL로 세션 다운그레이드해 취약점을 공격할 수 있다.
 
<참고사이트>
-www.theregister.co.uk/2014/12/09/zombie_poodle_wanders_in_cocks_leg_on_tls/
 
<★정보보안 대표 미디어 데일리시큐!★>
 
[외신. 2014. 12. 8 & 9. SANS Korea / www.itlkorea.kr]