서버쪽 난리나겠어요 오픈SSL 제2의 하트블리드? 발견 정보
서버쪽 난리나겠어요 오픈SSL 제2의 하트블리드? 발견본문
https://www.boannews.com/media/view.asp?idx=111111
오픈SSL 프로젝트가 대단히 위험한 취약점인 오픈SSL에서 발견됐다며 11월 1일 패치를 예고했다. 보안 업계는 2014년의 하트블리드 사태가 다시 한 번 재현될 가능성이 높다며 미리 준비하라고 경고하고 있다.
[보안뉴스 문가용 기자] 오픈SSL 프로젝트(OpenSSL Project) 측에서 예고한 중요한 패치 일자가 일주일도 남지 않았다. 오픈SSL 3.0 및 후속 버전을 사용하고 있는 모든 조직들이 지금이라도 달력에 표시를 해야 할 만큼 중요한 일정이다. 통신 보호를 위해 사실상 거의 모든 곳에서 사용되는 것이 이 오픈SSL이기 때문이다.
오픈SSL 프로젝트가 새로운 버전(3.0.7)이 발표되는 건 11월 1일이 될 예정이다. 현재의 버전에서 취약점이 발견되었기 때문이다. 아직 취약점의 내용이 공개되지는 않았지만 익스플로잇이 될 경우 적잖은 문제가 발생할 수 있을 것이라고 한다. 이 취약점은 오픈SSL이 세상에 등장한 이후 두 번째로 발견되는 초고위험도 취약점이라고 한다.
할로윈에 맞는 무서운 버그소식ㅋㅋ ㅠ..
추천
1
1
댓글 2개
오픈SSL측도 참... 조용히 패치해주시지 구지 공개해서 불순한 무리들의 관심을 불러일으킬것 까지야...