본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[보안공지] Heartbleed 취약점 공격 가능 대상의 인터넷 공개

  • 등록일
  • 조회수5432
  • 파일

Heartbleed 취약점 가능 IP가 인터넷 사이트에 공개되어 공지드립니다.

□ 개요
   - 해커가 정보를 유출시킬 수 있는 공격 가능 대상 IP List가 웹사이트(Shodan)에 공개됨
   - 고객사 IP의 포함 여부 확인 후 신속한 패치 필요
     ※ Shodan 웹사이트 : https://www.shodan.io/search?query=vuln%3Acve-2014-0160+country%3A%22KR%22

□ 내용
   - 취약점 세부내용
     ·오픈소스 암호화 프로그램인 OpenSSL의 버그를 이용하여 서버내 정보를 탈취하는 취약점
   - 위험성
     ·해당 취약점을 통하여 개인정보 및 계정/비밀번호 등 사용자 정보를 탈취 가능
   - Shodan 웹사이트에서 해당 공격에 취약한 전세계 시스템들을 스캐닝하여 공개

□ 조치방안
   - OpenSSL 사용시 불필요한 서비스 포트는 차단
   - OpenSSL 1.0.1 ? 1.0.1f 버전 사용자는 1.0.1g이상으로 업데이트
   - RPM을 통한 openssl-1.0.1e-16.el6_5.7 이상 업데이트(2014년 4월 배포본)
     ※ RPM에 배포된 OpenSSL 최신 버전으로 업데이트 권장

□ 참고
   - 관련 기사  
     "한국, 세계 2위 하트블리드 취약점 보유국"
      URL : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170126091105#csidx5857ad1791296f0aa56d14adca88d12 

목록

하단 정보