ÆȷξËÅä³×Æ®¿÷½º(Áö»çÀå ¹ÚÈñ¹ü www.paloaltonetworks.com)´Â 14ÀÏ ÀÚ»çÀÇ ‘Â÷¼¼´ë ¹æȺ®’¿¡ ÀÎÅÍ³Ý ³×Æ®¿öÅ© ¾ÏÈ£È ÇÁ·Î±×·¥À¸·Î ³Î¸® ¾²ÀÌ´Â ‘¿ÀÇÂSSL’ º¸¾È Ãë¾àÁ¡ ‘ÇÏÆ®ºí¸®µå(Heartbleed)’¸¦ ÇØ°áÇÏ´Â º¸¾È ÆÐÄ¡ ¹èÆ÷¸¦ ¿Ï·áÇß´Ù°í ¹àÇû´Ù.
‘¿ÀÇÂSSL’Àº ÀÎÅͳÝÀ» ±â¹ÝÀ¸·Î »ç¿ëÀÚ¿Í ¼¹ö »çÀÌ¿¡ ¿À°í °¡´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ´Â ±â¼ú·Î Áֹεî·Ï¹øÈ£³ª °øÀÎÀÎÁõ¼ ¾ÏÈ£ µîÀ» ¾ÏÈ£È, ÇØÅ·ÀÇ ÇÇÇظ¦ ¿¹¹æÇÑ´Ù.
ÇÏÆ®ºí¸®µå(Heartbleed)´Â Ãë¾àÁ¡À» ÀÌ¿ëÇϸé ÀÎÅÍ³Ý ¼îÇÎÀ̳ª À̸ÞÀÏ µîÀ» »ç¿ëÇÒ ¶§ »ç¿ëÀÚ°¡ À¥ºê¶ó¿ìÀú·Î ÇØ´ç »çÀÌÆ®¿¡ Á¢¼ÓÇØ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£, ÀºÇà°èÁ¹øÈ£, ½Å¿ëÄ«µå ¹øÈ£, À¯È¿±â°£ µîÀ» ÀÔ·ÂÇÏ°í ÀÌ Á¤º¸°¡ ¼¹ö·Î Àü¼ÛµÉ ¶§ °ÅÄ¡´Â ¾ÏÈ£ÈÀÇ °úÁ¤À» ¹«·ÂȽÃÄÑ ¹Î°¨ÇÑ °³ÀÎÁ¤º¸°¡ À¯ÃâµÉ °¡´É¼ºÀÌ ³ô°Ô µÈ´Ù.
ƯÈ÷, ¾ðÁ¦ ¾îµð¿¡¼ ´©°¡ ÇØÅ·À» Çß´ÂÁöµµ È®ÀÎÀÌ ºÒ°¡´ÉÇÏ´Ù.
Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ÀÇ SSL ¹öÀüÀº ‘¿ÀÇÂSSL 1.0.1’ºÎÅÍ ‘1.0.1f’ ¹× ‘¿ÀÇÂSSL 1.0.2-º£Å¸’¿Í ‘1.0.2-º£Å¸1’ µîÀ¸·Î, ÇöÀç Àü ¼¼°è À¥»çÀÌÆ® 2/3 °¡·®ÀÌ ¿ÀÇÂSSL ±â¼úÀ» äÅÃÇÏ°í ÀÖ´Ù.
ÆȷξËÅä´Â À̹ø¿¡ ¹ß°ßµÈ ‘ÇÏÆ®ºí¸®µå’ Ãë¾àÁ¡ºÎÅÍ Àüü ITÀÎÇÁ¶ó¿Í µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù°í ¹àÇû´Ù.
¿ì¼±, ÆȷξËÅäÀÇ Â÷¼¼´ë ¹æȺ®Àº »ç¿ëµÇ´Â Æ÷Æ®, ÇÁ·ÎÅäÄÝ, SSL/TLS Åͳΰú »ó°ü¾øÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç ´Ü¿¡¼ ¸ðµç Æ®·¡ÇÈÀ» µðÄÚµù, ÀüÅëÀûÀÎ º¸¾È Àåºñ¿¡¼ ÇÒ ¼ö ¾ø´Â ºñÁ¤Çü Æ®·¡ÇÈ¿¡ ´ëÇÑ Å½Áö¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù.
‘ÇÏÆ®ºí¸®µå’ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ÀÌÈÄ, ÆȷξËÅä´Â Áö³ 4¿ù 9ÀÏ Áï°¢ÀûÀÎ ½Ã½ºÅÛ º¸È£ ±â´É°ú À§Çù ¿äÀÎ Â÷´Ü ±â´ÉÀ» Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡µéÀ» ÀÚµ¿À¸·Î ¹èÆ÷Çß´Ù.
À̹ø¿¡ ¹èÆ÷µÈ º¸¾È ÆÐÄ¡´Â Emergency content 429(IPS vulnerability signature ID 36416), Emergency content 430(IPS vulnerability signature ID 40039, 36417, 36418) µîÀÌ´Ù.
¾Æ¿ï·¯ ÆȷξËÅäÀÇ º¸¾È ½Ã½ºÅÛ ¿î¿µ üÁ¦ ‘PAN-OS(Palo Alto Networks operating system)’´Â À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿ÀÇÂSSL ¹öÀüÀÌ Àû¿ëµÇÁö ¾Ê¾Æ ‘ÇÏÆ®ºí¸®µå’·ÎºÎÅÍ ¾ÈÀüÇÏ´Ù.
ÆȷξËÅä³×Æ®¿÷½º ÄÚ¸®¾Æ ¹ÚÈñ¹ü ´ëÇ¥´Â “ÆȷξËÅä´Â »ç¿ëÀÚµéÀÇ ÃÖ»óÀÇ º¸¾È ȯ°æÀ» ¿î¿µÇÒ ¼ö ÀÖµµ·Ï º¸¾È ÆÐÄ¡ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇßÀ¸¸ç ÇâÈÄ¿¡µµ º¸¾È ÃÖÀûȸ¦ À§ÇØ Áö¼ÓÀûÀ¸·Î °í°´ ¼ºñ½º Áö¿ø¿¡ ³ª¼³ °Í”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |