오픈SSL 취약점 드디어 패치돼...뚜껑 열고 보니 고위험군

요약 : 지난 주부터 예고됐던 오픈SSL의 초고위험도 취약점이 오늘 고위험군으로 격하됐다고 보안 외신 시큐리티위크가 보도했다. 예고됐던 3.0.7 버전의 업데이트는 그대로 발표됐다. 오픈SSL에서 초고위험도 취약점이 나온 건 2016년 이후 처음이기 때문에 보안 업계가 초긴장 상태로 주말을 보낸 뒤에 나온 소식이었다. 발표된 취약점은 CVE-2022-3602이며, 악성 이메일 주소를 활용한 공격자가 오버플로우 현상을 일으킴으로써 익스플로잇이 가능하다고 오픈SSL 프로젝트 측은 밝혔다.


배경 : 오픈SSL의 마지막 초고위험도 취약점은 하트블리드(Heartbleed)라는 이름으로 알려진 취약점이다. 오픈SSL은 수많은 애플리케이션과 서비스, 플랫폼에서 활용되는 요소이기 때문에 여기서 취약점이 하나 나오면, 무수한 업체들과 사용자들에 영향을 준다. 한 마디로 파급력이 매우 높다는 것이다. 그래서 취약점 패치가 나오기 전부터 미리 예고까지 된 것이었다.

말말말 : “이번 버전을 통해 CVE-2022-3786이라는 또 다른 고위험군 취약점도 픽스했습니다. 이 취약점을 익스플로잇 할 경우 디도스 공격이 가능하게 됩니다.” -오픈SSL 프로젝트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>