728x90
푸들(Poodle)로 알려진 취약점으로 인해 TLS 프로토콜이 공격받을 수 있다. 그래서 올해 초 SSL 취약점에 대해서 웹 사이트 패치를 했던 사용자들은 푸들 취약점이 있는 지 확인해 볼 필요가 있다. 푸들은 처음에 SSL3.0에만 영향을 미치는 것으로 생각되었다. SSL3.0은 오래된 것이지만, 대부분의 서버와 브라우저에는 여전히 보조적이 기능으로 많이 사용되고 있다. 공격자들이 강제로 TLS를 SSL로 세션 다운그레이드하여, 취약점을 공격할 수 있다.
http://www.computerworld.com/article/2857113/the-poodle-flaw-returns-this-time-hitting-tls-security-protocol.html
http://www.theregister.co.uk/2014/12/09/zombie_poodle_wanders_in_cocks_leg_on_tls/
http://arstechnica.com/security/2014/12/meaner-poodle-bug-that-bypasses-tls-crypto-bites-10-percent-of-websites/
https://www.imperialviolet.org/2014/12/08/poodleagain.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 툴라 악성코드 리눅스 변종 탐지 (0) | 2014.12.10 |
|---|---|
| 美재무부, 토르를 통해 금융범죄 일어나 (0) | 2014.12.10 |
| FBI가주의 환기 '파괴적인 악성 프로그램 "분석 (0) | 2014.12.08 |
| iPhone / iPad에서 보안 위험 : 「App Store」이외의 응용 프로그램 설치 (0) | 2014.12.08 |
| POS 악성 코드, 소매업에서 항공 · 철도 · 자동차 산업에 확대 (0) | 2014.12.08 |