반응형
1. GNU Bash 취약점 (ShellShock)
2. SSL/TLS 관련 취약점
[두음] 하프 로푸드
(1) HeartBleed(하트블리드) 취약점
(2) FREAK(프리크) 취약점
- Factoring attack on RSA-EXPORT Keys
(3) LogJam(로그잼) 취약점
(4) POODLE(푸들) 취약점
- Padding Oracle On Downgrade Legacy Encryption
(5) DROWN(드라운) 취약점
- Descrypting RSA with Obsolete and Weakened eNcryption
- Bing & 알기사 -
선별해서 보기시 바랍니다.
| 취약점 | 개념 |
| HeartBleed | - OpenSSL 라이브러리의 하트비트(HeartBeat) 확장 모듈 버그로 인하여 발생 - 서버에 저장된 중요 메모리 데이터가 노출 |
| FREAK | - SSL 서버가 수출용 RSA를 허용하도록 다운그레이드시킨 후, Brute-force 복호화 공격을 통해 RSA 키를 얻어 MITM 공격을 수행하는 취약점 - SSL을 통해 강제로 취약한 RSA로 다운그레이드 시킬 수 있는 취약점 - RSA-EXPORT Keys를 이용한 Factoring attack |
| LogJam | - 같은 소수(same prime number)를 사용하는 Diffie-Hellman 키 교환 시스템에서 발생 - Diffie-Hellman 키 교환에서 사용되는 소수를 공격자가 미리 계산해놓고, 이를 이용해 키 교환을 해서 암호화된 정보를 해독하는 공격 |
| POODLE | - SSL 3.0에서 발견된 취약점 - 구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점 - SSL/TLS 협상 시 버전 다운그레이드 공격을 통해 SSLv3.0을 사용하도록 강제한 후 MIMT(Man In The Middle) 공격을 통해 암호화되어 송수신되는 쿠키 정보나 데이터 추출 |
| DROWN | - SSLv2 프로토콜에서 발견된 취약점 - RSA 암호화를 사용하는 SSL/TLS 서버를 공격 - SSL v2.0 취약점을 악용한 교차 프로토콜 공격 |
3. NTP 분산 서비스 거부(DDoS) 취약점
4. SSDP 분산 서비스 거부(DDoS) 취약점
- Simple Service Discovery Protocol
반응형
'정보보안기사 실기' 카테고리의 다른 글
| 무선랜 보안기술 표준 (0) | 2024.01.20 |
|---|---|
| UNIX / Linux 패스워드 복잡성 설정 (0) | 2024.01.15 |
| 스위치(L2 Switch) 장비의 전송 방식 (0) | 2024.01.07 |
| 개인정보 암호화 조치 안내서 (2020.12) (0) | 2024.01.07 |
| 개인정보 영향평가 수행 안내서(2020.12.개정) - 위험도 (0) | 2024.01.07 |
댓글