시작페이지로 시작페이지로
즐겨찾기추가 즐겨찾기추가
로그인 회원가입 | 아이디찾기 | 비밀번호찾기 | 장바구니 모바일모드
홈으로 와싸다닷컴 일반 상세보기

트위터로 보내기 미투데이로 보내기 요즘으로 보내기 싸이월드 공감
`오픈SSL 버그` 이거 큰 껀인가요?
자유게시판 > 상세보기 | 2014-04-12 10:18:53
추천수 13
조회수   668

제목

`오픈SSL 버그` 이거 큰 껀인가요?

글쓴이

김기홍 [가입일자 : 2002-06-21]
내용
Related Link: http://www.dt.co.kr/contents.html

웹서버의 절반 이상이 사용하고 있는 네트워크 암호화 기술 오픈SSL에 심각한 보안결함(버그)이 발견됐다. 보안 전문가는 "문제가 예상보다 더욱 심각하다"며 "사상 최대의 보안결함 사태로 확산될 수 있다"고 경고했다.



10일 한국인터넷진흥원과 보안 전문가들에 따르면 하트블리드(Heartbleed)라고 명명된 오픈SSL 취약점이 국내에서도 매우 심각한 문제를 일으킬 수 있다는 분석이 나왔다.





-----------------------------------------------------------------------------



제가 자주 가는 사이트에서 위와같은 이유로, 보안점검한다고 게시판을 닫아버렸는데요

점검에 수일이 걸린다고.. ㅠㅜ

다른 사이트들은 저런거 공지도 없는데, 게시판을 닫아버리는 거 오바 같아서요.



it 전문가 분들 출동해주세요~
추천스크랩소스보기 목록
uesgi2003@hanmail.net 2014-04-12 10:52:46
답글

며칠 전부터 시끄러웠었는데 이제 본격적인 경고가 나왔군요.<br />
<br />
우리나라는 아파치 서버 의존률이 꽤 높고 유지보수를 잘 안하기 때문에 상당히 위험할 수 있을 겁니다. 다행히 오픈 SSL 패치가 바로 나왔군요. <br />

박진수 2014-04-12 11:11:28
답글

OpenSSL Security Advisory [07 Apr 2014] <br />
======================================== <br />
<br />
TLS heartbeat read overrun (CVE-2014-0160) <br />
========================================== <br />
<br />
A missing bounds check in the handl

박진수 2014-04-12 11:12:36
답글

http://www.openssl.org를 참고 하세유...

박진수 2014-04-12 11:18:35
답글

근데 저는 문제제기를 한 한국 인터넷진흥원의 호들갑이 꺼림직해유... <br />
<br />
참 재밌는건 공인인증서 폐기가 거론되자.. 이 뉴스가 나와따는 거쥬.. ㅎㅎㅎ<br />
<br />

한용구 2014-04-12 11:49:20
답글

보안 레벨을 1~10으로 보았을때 11정도에 해당한다고 합니다.

김기홍 2014-04-12 12:29:44
답글

답변들 감사합니다. 보안레벨 11이면 높은건가요? 낮은건가요? 1이 제일 낮은거고 더 심각한 거란 이야기죠?

김동수 2014-04-12 12:48:27
답글

이미 우리나라는 풀릴꺼 다 풀리지 않았나요? 더이상 숨길 개인 보안이 뭐가 있을런지 싶은데요...

  • 광고문의 결제관련문의