본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

TLS 구축케 해 주는 오픈SSL 프로젝트서 고위험군 취약점 2개 나와

support 게시글 작성 시각 2021-03-29 16:12:07 게시글 조회수 3931

2021.03.26

©보안뉴스/ 문가용 기자

 

암호화 통신을 가능케 해 주는 TLS 프로토콜을 실제 구축할 때, 개발자들은 오픈SSL이라는 오픈소스를 주로 사용한다. 그런데 이 오픈SSL에서 고위험군 취약점이 2개 발견됐고, 패치됐다. 오픈SSL 1.1.1k로 업그레이드 해야 안전하다.

 

오픈소스 프로젝트 중 하나이며 인지도도 매우 높은 암호화 소프트웨어 라이브러리인 오픈SSL(OpenSSL)에서 보안 업데이트를 발표했다. 두 개의 취약점이 발견됐기 때문이다. 두 취약점 모두 고위험군으로 분류됐다.

 

오픈SSL은 인터넷 서버들과 클라이언트들(혹은 최종 사용자들) 사이에 오고 가는 데이터를 안전하게 지켜주는 프로토콜인 TLS를 안전하게 구현해 주는 소프트웨어 라이브러리로, TLS를 활용하는 서비스나 앱을 개발하려는 사람들은 오픈SSL을 도입함으로써 간편하게 암호화 기술을 활용할 수 있게 된다. 시간과 노력 모두가 절약되기 때문에 오픈SSL은 널리 사용되고 있다.

(후략)

[원본기사 : https://www.boannews.com/media/view.asp?idx=95931]

맨 위로
맨 위로