현재 버전의 OpenSSL에서 치명적인 취약점이 발견.
OpenSSL 프로젝트 측에서는 2022-11-01에 새로운 버전인 3.0.7 버전을 발표할 것. 취약점 내용은 공개되지 않았으나, 익스플로잇될 경우 큰 피해가 있을 수 있다고 함.
OpenSSL은 굉장히 널리 사용되고 있는데, 초고위험도 취약점이 등장함으로서 하트블리드(Heartbleed) 사태가 다시 언급되고 있다.
# 하트블리드: OpenSSL에서 최초로 발견된 초고위험도 취약점. 익스플로잇 시 피해자의 인터넷 통신 내용 도청 및 가로채기 가능.
패치 발표를 미리 예고한 것은 그에 대한 대비를 미리 준비하라는 의미로, 어떤 곳에 패치가 필요한지 파악하라는 것.
널리 사용되는 만큼 패치가 발표되었을 때 취약 버전을 찾는 것은 늦는다. 그냥 안전한 인터넷 통신이 필요한 곳에는 모두 OpenSSL이 있을 것이라 생각하자.
OpenSSL 프로젝트 曰
심각한 수준의 취약점이다.
서버 메모리의 내용, 서버 개인 키를 손상시키기 위해 원격으로 쉽게 악용될 수 있고, 일반적인 상황에서 원격 코드 실행이 가능한 것으로 간주된다.
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] Dropbox, 해커에게 130개 GitHub 저장소 침해 (0) | 2022.11.02 |
|---|---|
| [보안이슈] 암호화폐 투자 사기, 돼지 도살 스캠 주의보 (0) | 2022.11.01 |
| [LOS] Load of SQLInjection 14번 (공백우회) (0) | 2022.10.28 |
| [보안이슈] 북 해커 김수키, 새로운 안드로이드 멀웨어set 사용 (0) | 2022.10.28 |
| [보안이슈] 국립외교원으로 위장한 북한 연계 해킹 공격 (0) | 2022.10.27 |