벌새::Security
2014. 10. 30. 15:36
SSL 3.0 보안 취약점 보안 권고 : CVE-2014-3566 (2014.10.30)
2014년 10월 중순경에 공개된 Secure Sockets Layer(SSL) 3.0 프로토콜의 보안 취약점(CVE-2014-3566)으로 인하여 공격자가 MITM(Man-in-the-Middle) 공격을 통해 정보를 유출할 수 있는 일명 POODLE 취약점이 공개되었습니다. SSL 3.0 프로토콜 취약점 주의 권고 (2014.10.21) Microsoft Security Advisory 3009008 : Vulnerability in SSL 3.0 Could Allow Information Disclosure (2014.10.29) 이에 따라 마이크로소프트(Microsoft) 업체에서는 모든 Windows 운영 체제에서 영향을 받을 수 있는 CVE-2014-3566 보안 취약점에 대하여 Interne..