안녕하세요. 이호스트데이터센터 해외 사업부 입니다.
open ssl을 사용하시는 일본,홍콩서버 사용자 분들을 위한 OpenSSL 긴급 보안 업데이트 사항을 공유합니다.
모쪼록 안전한 일본, 홍콩서버호스팅 사용이 되시길 바랍니다.
□ 개요
o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1]
o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등
- DROWN(Decrypting RSA with Obsolete and Weakened eNcryption)
- CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격
□ 영향 받는 버전
- OpenSSL 1.0.1s 이전 버전 : 1.0.1s로 업데이트
- OpenSSL 1.0.2g 이전 버전: 1.0.2g로 업데이트
- OPenSSL 0.9.8zf 및 이전 버전: 1.0.1s 혹은 1.0.2g로 업데이트
□ 업데이트 내용
o SSLv2 프로토콜 비활성화 기본 설정 및 SSLv2 EXPORT 암호화 제거 등
□ 취약점 내용 및 권고 사항
o DROWN: 낡고 취약한 암호화를 통한 RSA 복호화
- RSA(Rivest Shamir Adleman): 공개키 암호화 알고리즘의 하나
| CVEs | 심각도 | 내용 | 비고 |
| CVE-2016-0800 | 높음 | SSLv2를 이용한 TLS에 대한 프로토콜 간 공격 | DROWN |
| CVE-2016-0705 | 낮음 | DFB, 발생 빈도 낮음 | |
| CVE-2016-0798 | 낮음 | SRP 데이터베이스에서의 메모리 누수 | |
| CVE-2016-0797 | 낮음 | 널 포인터 역참조 및 힙 커럽션 | |
| CVE-2016-0799 | 낮음 | 고정 메모리 이슈 | |
| CVE-2016-0702 | 낮음 | 부채널 공격 | CacheBleed |
| CVE-2016-0703 | 높음 | 분할 정복 알고리즘 | |
| CVE-2016-0704 | 보통 | Bleichenbacher 공격 |
□ 용어 설명
o DFB(Double-Free Bug): 힙 오버플로우에 기반을 둔 공격으로, 원하는 위치의 메모리를 사용하기 위한 방법
o 널 포인터 역참조(Null Pointer Dereference): 널 포인터에 임의의 값을 대입하여 발생하는 에러
o 힙 커럽션(Heap Corruption): 동적 할당한 크기보다 더 큰 영역에 접근함으로써 발생하는 에러
o 부채널 공격(Side Channel Attack): 알고리즘의 약점을 찾거나 무차별 공격을 하는 대신 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법
o 분할 정복 알고리즘(Divide-and-conquer): 그대로 해결할 수 없는 문제를 작은 문제로 분할하여 문제를 해결하는 방법
o Bleichenbacher 공격: RSA 암호화 메시지 내용을 점차적으로 노출하기 위한 공격
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 ☏118
*FAQ 관련 첨부파일 참고
[참고사이트]
[1] https://www.openssl.org/news/secadv/20160301.txt
보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스 문의.
전화 : 070-7600-5521
메일 : jsyoon@ehostidc.co.kr
홈페이지문의 : center.ehostidc.co.kr
스카이프 문의 : EhostIDC Hosting Manager
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[IT 알아보기]' 카테고리의 다른 글
| 디도스 우회보안서비스 - UDP원천차단,프록시 구성 (0) | 2016.04.04 |
|---|---|
| DDoS 방어서비스의 종착점! 더 이상 옮겨다니실 필요없습니다. (0) | 2016.04.04 |
| 악성코드 은닉사이트 탐지 보고공유 (0) | 2016.03.02 |
| 이호스트IDC의 디도스(DDos) 방어시스템 (0) | 2016.02.11 |
| 홍콩 일본 서버호스팅 IDC 이용 고객 공지.BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.02.04 |