È£½ºÆà ȣ½ºÆà µµ¸ÞÀÎ ¸¶ÀÌÆäÀÌÁö °í°´¼¾ÅÍ

È£½ºÆà ¼¾ÅÍ Å¸ÀÌƲ
°ßÀû¿äû
È£½ºÆÿ¬Àå µµ¸ÞÀο¬Àå È£½ºÆÿ¬Àå µµ¸ÞÀο¬Àå
ÅëÇÕÀ¥FTPÁ¢¼Ó
  • ³×ÀÓ¼­¹ö
  • 1Â÷
    hns1.nsgodo.com
    IP: 180.210.127.112
  • 2Â÷
    hns2.nsgodo.com
    IP: 211.233.51.3
°í°´¼¾ÅÍ Àå¾Ö½Å°í
¾È³çÇϼ¼¿ä. nhngodo ÀÔ´Ï´Ù. Á¤ºÎ¿¡¼­ 2020³â±îÁö °ø°øºÐ¾ß ¹× ¹Î°£À¥»çÀÌÆ® ¾×Ƽºêx ÆóÁö ¹× °³¼± ±Ç°í¾È³»·Î ÀÎÇØ ¾×ƼºêX·Î ±¸ÇöµÇ¾î Àִ ȣ½ºÆÃ¿ë °íµµ ÅëÇÕ À¥ FTP Á¦°øÀ» 2019³â¿¡ Á¾·á ¿¹Á¤¿¡ ÀÖ½À´Ï´Ù. ÃßÈÄ ´õ ÁÁÀº ¼­ºñ½º·Î Á¦°ø ¿¹Á¤ÀÌ¿À´Ï ¸¹Àº ¾çÇØ ºÎŹ µå¸®¸ç, ÀÌ¿¡ µû¶ó ÇØ´ç °íµµ FTP ´ë½Å ¾Æ·¡ ¸µÅ©¸¦ ÅëÇÏ¿© FTP ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ¿© »ç¿ëÇϽñ⸦ ±ÇÀåÇص帳´Ï´Ù. ¾×ƼºêX¶õ? Internet Explore »ç¿ëÀÚ°¡ À¥¼­ºñ½º¸¦ ÀÌ¿ëÇϴµ¥ ÇÊ¿äÇÑ ÀÀ¿ë ÇÁ·Î±×·¥À» ÄÄÇ»ÅÍ¿¡ ÀÚµ¿À¸·Î ¼³Ä¡ÇØÁÖ´Â ±â¼ú·Î ÄÄÇ»ÅÍÀÇ º¸¾ÈÀ» ÀϽÃÀûÀ¸·Î ÇØÁ¦ÇÏ´Â ±â´ÉÀÌ ÀÖ¾î º¸¾È¿¡ Ãë¾àÇÏ¿© Á¤ºÎ¿¡¼­µµ ¾×Ƽºê X¸¦ ÆóÁöÇ϶ó°í ±Ç°íÇÏ°í ÀÖ½À´Ï´Ù.
FTP ÇÁ·Î±×·¥ (¹«·áÇü ÇÁ·Î±×·¥) ´Ù¿î·Îµå ¹Ù·Î°¡±â
  • FileZilla ´Ù¿î·Îµå
  • FileZilla ¸Å´º¾ó ´Ù¿î·Îµå
´Ý±â
Á¦¸ñ [±ä±Þ] OpenSSL º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í Á¶È¸¼ö 2,310°Ç
÷ºÎÆÄÀÏ



Çѱ¹ ÀÎÅͳÝÁøÈï¿ø(KISA)Àº À¥ºê¶ó¿ìÀú¿Í ¼­¹ö °£ÀÇ Åë½ÅÀ» ¾ÏȣȭÇÏ´Â ¿ÀǼҽº ¶óÀ̺귯¸®ÀÎ ¡®OpenSSL¡¯¿¡ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î Áï°¢ÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû½À´Ï´Ù.


ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇϱâ À§Çؼ­´Â OpenSSL ¹öÀü ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÕ´Ï´Ù


ÀÌ¿Í °ü·ÃÇÏ¿© ¹®ÀÇ »çÇ×ÀÌ ÀÖÀ¸½Å °æ¿ì, Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø ¾øÀÌ 118¹ø)¿¡ ¹®ÀÇÇϽðųª, ÷ºÎµÈ ÆÄÀÏ È®ÀÎÇÏ¿© Áֽñ⠹ٶø´Ï´Ù.


 

¡á °³¿ä

o 3¿ù 1ÀÏ(ÇöÁö½Ã°£) ¿ÀÇÂSSLÀº SSLv2 ±Ô°Ý(Protocol)¿¡ ´ëÇÑ ±ä±Þ ¾÷µ¥ÀÌÆ® ¹ßÇ¥[1]

o SSL Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ½ÅÁ¾ °ø°Ý ¹æ½ÄÀÎ DROWN, CacheBleed¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ® µî

- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)

- CacheBleed: ÀÎÅÚ ÇÁ·Î¼¼¼­ÀÇ Cache-bank Ãæµ¹·Î ÀÎÇÑ Á¤º¸ ³ëÃâÀ» ÀÌ¿ëÇÑ ºÎä³Î °ø°Ý

 

 

¡á ¿µÇâ ¹Þ´Â »ç¿ëÀÚ

- OpenSSL 1.0.2 ÀÌÀü ¹öÀü »ç¿ëÀÚ: 1.0.2g·Î ¾÷µ¥ÀÌÆ®

- OpenSSL 1.0.1 ÀÌÀü ¹öÀü »ç¿ëÀÚ: 1.0.1s·Î ¾÷µ¥ÀÌÆ®

 

 

¡á ¾÷µ¥ÀÌÆ® ³»¿ë

o SSLv2 ÇÁ·ÎÅäÄÝ ºñÈ°¼ºÈ­ ±âº» ¼³Á¤ ¹× SSLv2 EXPORT ¾Ïȣȭ Á¦°Å µî

 

 

¡á Ãë¾àÁ¡ ³»¿ë ¹× ±Ç°í »çÇ×

o DROWN: ³°°í Ãë¾àÇÑ ¾Ïȣȭ¸¦ ÅëÇÑ RSA º¹È£È­

- RSA(Rivest Shamir Adleman): °ø°³Å° ¾Ïȣȭ ¾Ë°í¸®ÁòÀÇ Çϳª



CVEs

½É°¢µµ

³»¿ë

ºñ°í

CVE-2016-0800 

³ôÀ½

SSLv2¸¦ ÀÌ¿ëÇÑ TLS¿¡ ´ëÇÑ ÇÁ·ÎÅäÄÝ °£ °ø°Ý

DROWN

CVE-2016-0705

³·À½

DFB, ¹ß»ý ºóµµ ³·À½

 

CVE-2016-0798

³·À½

SRP µ¥ÀÌÅͺ£À̽º¿¡¼­ÀÇ ¸Þ¸ð¸® ´©¼ö

 

CVE-2016-0797 

³·À½

Null Æ÷ÀÎÅÍ ¿ªÂüÁ¶ ¹× Èü Ä¿·´¼Ç

 

CVE-2016-0799

³·À½

°íÁ¤ ¸Þ¸ð¸® À̽´

ºÎä³Î °ø°Ý

CVE-2016-0702

³·À½

ºÎä³Î °ø°Ý

CacheBleed

CVE-2016-0703 

³ôÀ½

ºÐÇÒ Á¤º¹ ¾Ë°í¸®Áò

 

CVE-2016-0704

º¸Åë

Bleichenbacher °ø°Ý

 



¡á ¿ë¾î ¼³¸í

o DFB(Double-Free Bug): Èü ¿À¹öÇ÷ο쿡 ±â¹ÝÀ» µÐ °ø°ÝÀ¸·Î, ¿øÇÏ´Â À§Ä¡ÀÇ ¸Þ¸ð¸®¸¦ »ç¿ëÇϱâ À§ÇÑ ¹æ¹ý

o Null Æ÷ÀÎÅÍ ¿ªÂüÁ¶(Null Pointer Dereference): Null Æ÷ÀÎÅÍ¿¡ ÀÓÀÇÀÇ °ªÀ» ´ëÀÔÇÏ¿© ¹ß»ýÇÏ´Â ¿¡·¯

o Èü Ä¿·´¼Ç(Heap Corruption): µ¿Àû ÇÒ´çÇÑ Å©±âº¸´Ù ´õ Å« ¿µ¿ª¿¡ Á¢±ÙÇÔÀ¸·Î½á ¹ß»ýÇÏ´Â ¿¡·¯

o ºÎä³Î °ø°Ý(Side Channel Attack): ¾Ë°í¸®ÁòÀÇ ¾àÁ¡À» ã°Å³ª ¹«Â÷º° °ø°ÝÀ» ÇÏ´Â ´ë½Å ¾ÏÈ£ ü°èÀÇ ¹°¸®ÀûÀÎ ±¸Çö °úÁ¤ÀÇ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â °ø°Ý ¹æ¹ý

o ºÐÇÒ Á¤º¹ ¾Ë°í¸®Áò(Divide-and-conquer): ±×´ë·Î ÇØ°áÇÒ ¼ö ¾ø´Â ¹®Á¦¸¦ ÀÛÀº ¹®Á¦·Î ºÐÇÒÇÏ¿© ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ¹ý

o Bleichenbacher °ø°Ý: RSA ¾Ïȣȭ ¸Þ½ÃÁö ³»¿ëÀ» Á¡Â÷ÀûÀ¸·Î ³ëÃâÇϱâ À§ÇÑ °ø°Ý




¡á ¹®ÀÇ»çÇ×

 

o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø ¾øÀÌ ¢Î118

 

[Âü°í»çÀÌÆ®

https://www.openssl.org/news/secadv/20160301.txt