OpenSSL 썸네일형 리스트형 [리눅스] 오픈SSL 취약점 확인(openssl) 오픈SSL 취약점 확인(openssl) Heartbleed test URL : http://filippo.io/Heartbleed/ 테스트 명령 openssl s_client -connect google.com:443 -tlsextdebug 2>&1 CONNECTED(00000003) TLS server extension "renegotiation info" (id=65281), len=1 0001 - TLS server extension "EC point formats" (id=11), len=4 0000 - 03 00 01 02 .... TLS server extension "session ticket" (id=35), len=0 TLS server extension "heartbeat" (id=15.. 더보기 [기사] 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성 오픈SSL 취약점 공격 등장, 정보유출 사고 가능성 [아이티투데이 성상훈 기자] 오픈시큐어소켓레이어(OpenSSL)의 취약점 발견 이후 대규모 정보 유출로 이어질 가능성이 높아지고 있다. 이미 취약점 패치를 가장한 e메일 공격까지 등장했다. 11일 미국 IT보안교육기관 SANS(SysAdmin, Audit, Network and Security)의 인터넷 스톰 센터는(ISC) OpenSSL 보안패치를 가장해 최종 사용자에게 암호를 변경하라는 링크가 삽입된 e메일이 돌고 있다고 주의를 당부했다. SANS측은 "진짜 OpenSSL 정규 메일에도 보안패치 링크가 게재되어 있는데 이것은 정말 '큰실수'" 라며 "이를 가장해 악성 코드를 삽입한 e메일이 급증하고 있다"고 전했다. 도움이 될 것 같은 링크 메일의 .. 더보기 [기사] KISA, OpenSSL 취약점 악용한 공격 주의 당부 KISA, OpenSSL 취약점 악용한 공격 주의 당부 한국인터넷진흥원(KISA)은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견되어 즉각적인 업데이트가 필요하다고 밝혔다. ※ 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1※ 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전 이 취약점은 허트블리드(HeartBleed)로 명명되고 있으며, 해당 취약점을 악용할 경우 웹서버로 전송된 개인정보, 비밀번호 등은 물론 웹서버의 암호키도 탈취될 수 있다. 공격자는 취약점이 발견된 OpenSSL 버전이 설치된 서버에서 인증 정보 등이.. 더보기 [리눅스] OpenSSL을 사용하여 RSA 키를 생성하는 방법 OpenSSL을 사용하여 RSA 키를 생성하는 방법 1) 개인키 생성 openssl genrsa -out openssl_rsa_1024.key -rand /dev/urandom 1024 $ openssl genrsa -out openssl_rsa_1024.key -rand /dev/urandom 1024 2048 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ..........++++++ ...........++++++ e is 65537 (0x10001) 2) 공개키 생성 openssl rsa -inform PEM -outform PEM -in openssl_rsa_1024.key -out openssl rsa -i.. 더보기 이전 1 2 3 4 다음
