마이크로소프트(MS)가 전자상거래 웹사이트 등에서 안전을 위해 사용되는 프로토콜에 나타난 보안 취약점인 BEAST(Browser Exploit Against SSL/TLS)를 개선했다.
이미 MS는 지난달 사이버 공간에서 전달되는 정보가 안전한 상태에서 통신이 이뤄질 수 있도록 해주는 표준 프로토콜인 시큐어소켓레이어(SSL)와 트랜스포트레이어보안(TLS)과 관련 문제점을 해결하겠다는 계획을 밝힌 바 있다.
10일(현지시간) 씨넷뉴스는 MS가 보안 취약점 개선을 위한 윈도 업데이트를 실시했다고 보도했다. 이 취약점은 지난해 9월 이미 공격자가 서버와 사용자간 상호인증 시 생성되는 통신채널에서 전송되는 데이터를 가로채는 ‘중간자 공격(man-in-the-middle)’으로 사용되는 것으로 밝혀졌다.
관련기사
- 오픈SSL 보안 결함 개선, 암호화 문제 해결?2012.01.12
- MS 윈도8 , '패스워드 보안' 강화2012.01.12
- MS 시큐리티 에션셜 베타버전 공개2012.01.12
- 삼성 갤럭시, 시스코 SSL VPN으로 보안 강화2012.01.12
중간자 공격은 서버와 사용자 간의 상호인증이 이뤄지지 않을 경우 가능하다. 쉽게 말해 공격자가 송신자 측과 수신자로 위장해 통신함으로써 다양한 공격을 실행할 수 있다. 데이터 스트림 불법 수정이나 가짜 데이터 스트림을 생성하는 것은 물론 재전송, 메시지 불법 수정 등의 적극적 공격도 가능하다. 이 밖에 MS는 패치데이를 맞아 여덟가지 취약점을 개선했다.
한편 어도비도 MS패치데이와 같은 날 업데이트를 진행했다. 어도비 리더X(10.1.1)을 비롯 MS윈도와 애플 매킨토시용 버전 등의 보안 결함을 모두 개선했다.
