2024-04-19 21:55 (금)
노트북 한대로 SSL 웹서버 DoS 공격 가능해
상태바
노트북 한대로 SSL 웹서버 DoS 공격 가능해
  • 길민권
  • 승인 2011.10.30 03:44
이 기사를 공유합니다

SSL Renegotiation 기능 악용…서버 서비스 못하도록
해커스 초이스라는 그룹에서 DSL로 연결된 1대의 노트북을 이용해 HTTPS 웹 서버를 대상으로 서비스 거부공격을 할 수 있는 도구를 공개했다.
 
이 도구는 SSL 재연결(renegotiation) 기능을 악용해서 서버의 서비스를 하지 못하도록 한다. 해커스 초이스 회원은 SSL 재협상 기능을 사용하지 말 것을 권고하고 있다.
 
회원중 한 명은 지난 2년 동안에 SSL의 여러가지 문제점을 지적하고 있다.
 
즉 대부분의 SSL 기반 사이트가 안전하게 구성되어 있지 않으며, 수백개의 민간 인증서 발급기관에 모든 SSL 트래픽에 대한 마스터 키를 주는 것과 같은 근본적인 문제점이 있다는 것이다.
 
<원문>
-www.darkreading.com/authentication
-www.h-online.com/security/news/item
[정보제공. 2011. 10. 25. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★