SSL 3.0 암호화 풀리는 POODLE 공격 버그 발견

2014-10-15 12:16
이상호 기자 ghostlee@bodnara.co.kr

데이터 보안을 위해 전송 데이터 암호화에 사용되는 SSL 3.0(Secure Sockets Layer)을 통해 전송되는 데이터의 암호가 풀려 해커에게 노출되는 보안 취약점이 발견되었다.

소식을 전한 TNW에 따르면 구글 연구자들이 POODLE 공격이라 명명한 이번 버그는 공격자가 사용자측에 서버가 TLS(Transport Layer Security)를 지원하지 않는다고 속이는 'downgrade dance' 공격을 통해 SSL 3.0을 사용하도록 강제, 이 과정에서 중간 공격자가 보호된 HTTP 쿠기의 암호를 풀 수 있게 된다.

즉, 정상적이라면 서버와 클라이언트간에 오가는 데이터가 암호화되어야 하지만 중간에 암호화가 풀려 내용이 공격자에게 완전히 노출될 수 있는 버그로, 해당 버그를 발견한 구글 연구자들은 서버와 클라이언트의 SSL 3.0을 비활성화하고 보다 강력한 암호화 방식인 TSL을 사용할 것을 권했다.

한편, SSL 3.0의 버그가 발표에 따라 모질라 재단은 11월 25일 공개 예정인 파이어폭스 34 버전에 SSLv3 기능을 기본 비활성화 할 계획을 밝혔으며, POODLE 공격에 대한 자세한 내용은 OpenSSL 홈페이지에서 제공하는 PDF 문서를 통해 확인할 수 있다.

이 기사의 의견 보기

마프티

/ 14-10-15 15:17/ 신고

보안체계 자체의 문제는 아니네요

Meho

/ 14-10-15 22:44/ 신고

OpenSSL도 어쩔 수 없네요... 오픈소스라고 다 믿을 수 있는건 아니긴 하지만..

프리스트

/ 14-10-22 11:41/ 신고

보안 취약점은 끝도 없는..

닉네임

비회원

보드나라 많이 본 뉴스

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

보드나라 많이 본 기사

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

보드나라 최신 기사

[10/15] 넥슨, ‘아스가르드’ ‘메테리얼 문명’ 업데이트!

[10/15] 이엠텍, 그래픽카드 구매하고 지지대부터 키보드까지! PALIT 지포스 RTX™ 시리즈 흑백대전 이벤트 진행

[10/15] 넷마블 <세븐나이츠 키우기>, ‘사황’ 최초 각성 영웅 ‘잔월 에이스’ 등 업데이트

[10/15] 웹젠, 뮤 모나크 신규 대전 콘텐츠 ‘혼돈의 아레나’ 업데이트

[10/15] 앱코, 실속형 게이밍 USB사운드바 ‘SP48’ 출시

[10/15] 앱코, 클래식 감성 담은 ‘AO98’ 기계식 키보드 출시

[10/15] 마우저, 엣지,산업자동화, IoT 분야를 위한 아두이노 ASX00073 우노 SPE 실드 공급

[10/15] 넷마블, <세븐나이츠 리버스> 글로벌 정식 출시

[10/15] 컴투스 신작 MMORPG ‘더 스타라이트’, 오늘(18일) 정식 서비스 시작

[10/15] 이엠텍, 미니멀 사이즈와 강력한 퍼포먼스의 PALIT 지포스 RTX 3050 STORM X 출시!

[10/15] 로지텍, 전 세계 게이머와 함께한 ‘로지텍 G PLAY 2025’에서 차세대 게이밍 기어 공개

[10/15] 배틀그라운드 모바일, 가을 맞이 ‘BOOST TOGETHER’ 이벤트 개최

[10/15] 넥슨, '메이플스토리' 신규 에픽 던전 ‘악몽선경’ 업데이트!

[10/15] 이번 주말 열리는 게임 e스포츠 서울(GES) 2025에서 ‘오버워치 2 스타디움 빠른 대전 체험존’ 선보여

[10/15] 나우앤서베이, ‘설문 생성 AI’ 업그레이드 출시

[10/15] 엑시스, 한-독 IoT 보안분야 상호인정약정 통해 국내 KISA CIC 인증 최초 획득

[10/15] 더 포켓몬 컴퍼니, 슬로 라이프 샌드박스 게임 첫 선

[10/15] 소리샵, ‘이펙트 오디오(EFFECT AUDIO)’의 플래그십 소재 금도금 실버를 사용한 이어폰 케이블 ‘DIONYSUS (디오니소스)’ 출시!

[10/15] 넷마블 <킹 오브 파이터 AFK> 첫 업데이트.. ‘테리 보가드’ 전격 등장

[10/15] 그라비티 게임 어라이즈(GGA), 인디 및 자체 개발 타이틀 이끌고 ‘도쿄게임쇼 2025’ 참가!

로그인 | 이 페이지의 PC버전