| 취약점 공격 가능 대상의 인터넷 공개 | |||||
|---|---|---|---|---|---|
| 작성자 | admin | 작성일 | 2017-02-15 | 조회수 | 5584 |
|
취약점 공격 가능 대상의 인터넷 공개 개요 - 해커가 정보를 유출시킬 수 있는 공격 가능 대상 IP List가 웹사이트(Shodan)에 공개됨 - 고객사 IP의 포함 여부 확인 후 신속한 패치 필요 ※ Shodan 웹사이트 : https://www.shodan.io/search?query=vuln%3Acve-2014-0160+country%3A%22KR%22 내용 - 취약점 세부내용 오픈소스 암호화 프로그램인 OpenSSL의 버그를 이용하여 서버내 정보를 탈취하는 취약점 - 위험성 해당 취약점을 통하여 개인정보 및 계정/비밀번호 등 사용자 정보를 탈취 가능 - Shodan 웹사이트에서 해당 공격에 취약한 전세계 시스템들을 스캐닝하여 공개 조치방안 - OpenSSL 사용시 불필요한 서비스 포트는 차단 - OpenSSL 1.0.1 – 1.0.1f 버전 사용자는 1.0.1g이상으로 업데이트 - RPM을 통한 openssl-1.0.1e-16.el6_5.7 이상 업데이트(2014년 4월 배포본) ※ RPM에 배포된 OpenSSL 최신 버전으로 업데이트 권장 참고 - 관련 기사 "한국, 세계 2위 하트블리드 취약점 보유국" URL : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170126091105#csidx5857ad1791296f0aa56d14adca88d12 |
|||||
|
← 이전글 cloud CDN 상품 및 요금제 개선 |
다음글 → WannaCry 랜섬웨어 대응 방법 |
컨설팅 문의 또는 도움이 필요하세요?
070-4266-7365
consulting@ncloud24.com
