KCC NEWS

KCC정보통신,하트블리드 보안 취약점 분석 및 진단 완료 조회 3731 2014-04-14

KCC정보통신은 최근 불거진 하트블리드(Heartbleed) 취약점 진단과 위협성 확인을 자사가 유통하는 래피드7의 제품으로 가능하다고 14일 밝혔다.

지난 7일 발견된 하트블리드(CVE-2014-0160)는 세계적으로 많은 웹사이트에서 발견된 심각한 보안 취약성이다.

전세계 50% 이상 웹사이트에서 OpenSSL 암호화 기술을 사용하고 있지만 이번에 발견된 하트블리드는 OpenSSL 1.0.1f 이전 버전과 1.0.2 베타 버전의 OpenSSL에서 키를 추출해 암호화 과정을 무력화시킴으로써 OpenSSL 기반 대상의 모든 데이터가 위험에 노출된 상황이다.

네트워크 데이터의 암호와 과정에서 OpenSSL이 하트블리드 익스텐션(Heartbeat Extension)을 처리할 때 데이터 경계를 제대로 지정하지 않아 일부 중요 시스템에서 64Kbyte 정도의 데이터를 노출 시킬 수 있기 때문에 심각한 보안 취약성이 있다는 게 주요 보안 관계자들의 의견이다.