디지털데일리 : 국내 보안 업계 HeartBleed 취약점 어쩌나..
분석 정보 - Hacksum : [CVE-2014-0160] OpenSSL HeartBleed 취약점
통계 정보 - 트랜드마이크로 : Heartbleed Vulnerability Affects 5% of Select Top Level
전 세계적으로 가장 많이 사용하고 있는 OpenSSL에 구멍이 뚫렸다.
해당 취약점은 OpenSSL을 사용할 때 아파치 웹서버와의 연동을 위한 모듈의 취약점으로
서버측 메모리의 64KB를 덤프할 수 있어 메모리에 저장되어 있는 데이터를 얻을 수 있게 된다. 본 취약점이 문제가 되는 가장 큰 부분은 64KB 메모리 덤프시 메모리에 저장되어 있는 서버측 비밀키가 유출될 수 있다는 점이다.
트렌드마이크로에서 조사한 SSL 통신 프로토콜을 사용하는 사이트 수와 취약한 사이트 수에 대한 통계 정보이다. 당당히 우리나라가 가장 취약한 사이트를 많이 보유하고 있음을 알 수 있다. 다른 한편으로 가장 많은 사이트를 보유한 국가이므로 가장 비중이 높을 수도 있다.
'보안 이슈 > 해킹 ' 카테고리의 다른 글
[데일리시큐] KISA 사칭 악성앱 유포 주의.. 공유기 취약점 이용 (0) | 2014.04.28 |
---|---|
[데일리시큐] 페이스북 취약점, 디도스 공격에 악용될 수 있어 (0) | 2014.04.28 |
[머니투데이 뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 (0) | 2014.04.16 |
[데일리시큐] 무료 와이파이 사용자 노트북 해킹당해...은행 잔고 털려 (0) | 2014.04.15 |
[보안뉴스] 무인항공기로 하늘 뚫려, 해킹으로 국과연 뚫려! 외 (0) | 2014.04.10 |