미국의 사이버 보안 업체 팰러 앨토 네트웍스(Palo Alto Networks)는 최근 이슈인 허트블리드(Heartbleed) 취약성으로부터 시스템을 보호하는 방어 서명(시그니처) 제공을 시작했다.
4월 8일에 발행된 US-CERT 보안 권고(TA14-098A)에 따르면, 이번 OpenSSL 취약성은 허트비트(Heartbeat)라는 SSL 확장 프로토콜을 구현하는 과정에서 부정한 메모리 처리를 이용해 사용자 인증 정보나 패스워드를 포함한 기밀 데이터가 아무 제한 없이 원격 공격자에게 취득될 수 있다는 것이며 이것을 통칭 "허트블리드"로 명명하고 있다.
OpenSSL : 보안 프로토콜 TLS와 SSL의 오픈 소스 형태, 세부 알고리즘 /know/290349
허트블리드 버그는 최근 공개된 OpenSSL의 중대한 취약성과 관련되어 있다. OpenSSL 1.0.1부터 1.0.1f을 실행하고 있는 서버에 영향을 주는 것으로, 신뢰된 인증국에서 발행한 증명서를 사용한 SSL Web 서버의 17% 이상이 영향을 받는 것으로 예측되고 있다.
최악의 경우 이 취약성은 OpenSSL의 영향을 받는 내부 서비스를 포함한 애플리케이션이 실행되는 서버의 거의 모든 콘텐츠가 보안 침해로 이어질 수 있기 때문에 해당 취약점을 해결하기 위해서는 OpenSSL 공식 사이트(www.openssl.org)에 접속하여 4월 7일 배포된 OpenSSL 1.0.1g 이상 버전으로 반드시 업데이트를 진행해야 한다.
팰러 앨토 네트웍스의 차세대 엔터프라이즈 보안 플랫폼은 허트블리드 취약성에 대한 보호책을 제공하는 솔루션으로 취약성의 악용을 자동적으로 차단하는 서명(시그니처)에 의해 허트블리드에 의한 고객 피해를 미연에 방지할 수 있다.
이것은 팰러 앨토 네트웍스의 플랫폼은 사용하는 포트와 프로토콜에 관계 없이 애플리케이션(L7) 층에서 SSL/TLS 터널을 포함한 모든 트래픽을 기본적으로 디코딩 하여 기존의 네트워크 보안 기기에서는 실행할 수 없는 방식으로 검출하기 때문에 이번 사례와 같은 프로토콜(OpenSSL)의 해석이 가능해 사전 방어가 가능한 것.
US-CERT 보안 권고 : http://www.us-cert.gov/ncas/alerts/TA14-098A
팰러 앨토 네트웍스 허트블리드 관련 : http://researchcenter.paloaltonetworks.com/tag/heartbleed/
