반응형

OpenSSL 6

VPN 프로토콜 (작성 중)

OpenVPN OpenVPN은 UDP와 TCP 포트를 모두 사용할 수 있기에안전한 웹 서핑, 게임, 그리고 라이브 스트리밍에 이르기까지매우 다양하게 사용될 수 있는 '팔방미인형' 보안 프로토콜입니다. 민감한 데이터의 보호를 보장하기 위해 NordVPN에서는AES-256-GCM 암호 알고리즘을 4096-bit DH 키와 함께 사용합니다. OpenVPN은 그 이름에서 알 수 있듯이 오픈소스 코드이기 때문에,누구나 자유롭게 검증하고 수정하여 가져다 쓸 수 있다는 장점이 있습니다.그래서 대부분의 글로벌한 사이버시큐리티 커뮤니티에서 잘 활용하고 있습니다. 매일 새로운 버그가 제보되고, 매일 새로운 취약점이 발견되고,매일 새로운 코드가 한줄씩 추가됨에 따라 이 보안 프로토콜은점점 더 강력하고 더 나은 방향으로 발전..

IT & Security/VPN 2022.02.07

토르(Tor) 브라우저 9.0.10 업데이트

The Tor Project에서 개발하는 토르(Tor) 브라우저의 새 버전이 나왔습니다.2020년 5월 4일(우리나라에서는 5일)에 공개된 새 버전은 9.0.10 입니다. 이번 업데이트에서는 지난 5월 5일에 업데이트된 파이어폭스 ESR 68.8.0 버전이 반영되었습니다.그리고 NoScript가 11.0.25 버전으로, OpenSSL이 1.1.1g 버전으로 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다. 또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재설치하기 바랍니다.https://www.torprojec..

토르(Tor) 브라우저 9.0.9 업데이트

The Tor Project에서 개발하는 토르(Tor) 브라우저의 새 버전이 나왔습니다.2020년 4월 8일에 공개된 새 버전은 9.0.9 입니다. 이번 업데이트에서는 지난 4월 7일에 업데이트된 파이어폭스 ESR 68.7.0 버전이 반영되었습니다.그리고 NoScript가 11.0.23 버전으로, OpenSSL이 1.1.1f 버전으로 업데이트되었습니다. 그러므로 토르 브라우저 사용자는 자동 업데이트('Open Menu → Open Help Menu → About Tor Browser') 기능을 통해 최신 버전으로 업데이트하기 바랍니다. 또는, 토르 브라우저 홈페이지에서 최신 버전을 다운로드하여 기존 버전을 깔끔하게 삭제 후 재설치하기 바랍니다.https://www.torproject.org/downloa..

OpenSSL에서 서비스 거부(DoS) 등 3건의 취약점 발견

암호화 라이브러리인 OpenSSL에서 서비스 거부(DoS) 공격을 일으킬 수 있는 새로운 취약점이 발견되었습니다.그리고 보안 기능을 우회할 수 있는 취약점과 오버플로우 버그와 관련된 취약점 등도 같이 발견되었습니다. -- ■ Moderate 등급 (2) CVE-2018-0739 : Constructed ASN.1 types with a recursive definition could exceed the stack CVE-2018-0733 : Incorrect CRYPTO_memcmp on HP-UX PA-RISC ■ Low 등급 (1) CVE-2017-3738 : rsaz_1024_mul_avx2 overflow bug on x86_64 자세한 업데이트 내역은 아래 링크의 정보를 참고하기 바랍니다. --..

토르 브라우저(Tor Browser) 7.5 업데이트

토르 프로젝트(The Tor Project)에서 개발하는 웹브라우저 토르 브라우저(Tor Browser)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 토르 브라우저 7.5 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 주요 수정 사항이 포함되어 있습니다. ■ 파이어폭스(Firefox)를 52.6.0 ESR 버전으로 업데이트*ESR : Extended Support Release ■ 토르(Tor)를 0.3.2.9 버전으로 업데이트 ■ OpenSSL을 1.0.2n 버전으로 업데이트 ■ 토르 버튼(Torbutton)을 1.9.8.5 버전으로 업데이트 ■ 토르 런처(Tor Launcher)를 0.2.14.3 버전으로 업데이트 ■ 확장..

CVE-2017-3737 : OpenSSL Read/write after in error state 취약점

http://blog.alyac.co.kr/1440 "error state" 상태에서 SSL_read() 혹은 SSL_write() 함수를 호출할 때, "error state"메커니즘의 버그 때문에 원래의 의도대로 동작하지 않게 됩니다. 이 때문에 원래 데이터가 OpenSSL을 통해 데이터가 암/복호화 되어야 하는데, 더 이상 SSL/TLS 레이어에서 암/복호화 처리가 불가하게 됩니다. -본문 중 일부 -- 보안 취약점 CVE-2017-3737에 대하여... 데비안 9 Stretch (Stable) - openssl 1.1.0f-3+deb9u1 에서 보안 패치가 완료됨 (fixed) - openssl1.0 1.0.2l-2+deb9u1 은 취약하나, 아직 보안 패치가 없음 (vulnerable) 데비안 8..

반응형