2024-03-29 20:05 (금)
FREAK SSL 취약점 주의…취약한 RSA로 다운 그레이드
상태바
FREAK SSL 취약점 주의…취약한 RSA로 다운 그레이드
  • 길민권
  • 승인 2015.03.05 02:54
이 기사를 공유합니다

공격자, MITM 통해 512비트 RSA로 다운 그레이드시켜 정보 유출 가능
프랑스 국립 연구소(INRIA) 및 MS에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점을 발견했다. RSA는 인터넷 암호화 및 인증을 위한 암호기술의 한 종류이다.
 
CVE-2015-0204는 OpenSSL s3_clnt.c의 ssl3_get_key exchange 함수에서 발생하는 취약점으로 공격자가 MITM(Man In The Middle Attack)을 통해 512비트 RSA로 다운 그레이드시켜 정보를 유출시킬 수 있는 취약점이다. OpenSSL은 SSL/TLS를 구현할 때 사용하는 오픈 소스 라이브러리다.
 
영향을 받는 시스템은 △Openssl 0.9.8 대 0.9.8zd 이전 버전 △Openssl 1.0.0 대 1.0.0p 이전 버전 △Openssl 1.0.1 대 1.0.1k 이전 버전 등이다.
 
해당 취약점에 영향 받는 버전 서버운영자는 OpenSSL 1.0.2 버전으로 업그레이드해야 한다.
(www.openssl.org/source/)
 
사파리 및 안드로이드 기본 브라우저 사용자는 취약점이 해결될 때까지 크롬, 파이어폭스 등 타 브라우저를 사용하는 것이 안전하다.
 
애플과 구글은 현재 보안패치를 개발 중이며 곧 패치가 나올 예정이다
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★