SSL 3.0 보안 취약점은 지난 2014년10월 중순경에 발견된 Secure Sockets Layer(SSL) 3.0 보안 프로토콜에 관한 보안 취약점 공격이 발표된 적이 있었습니다. 즉 MITM(Man-in-the-Middle)공격을 할 경우 정보를 유출할 수 있는 취약점인 POODLE 취약점입니다. 이에 따라 기타 브라우저 같은 경우에 설정을 통해서 변경할 수가 있으면 구글 크롬을 사용하시는 분들은 최근에 업데이트가 된 39.0.2171.65 버전부터는 기본적으로 비활성화가 돼 있습니다. 그럼 파이어폭스에서 간단하게 SSL 3.0을 비활성화하는 방법에 대해 알아보겠습니다. 먼저 파이어폭스 브라우저를 실행하고 나서 주소를 입력하는 부분에 about:config를 입력을 하면 고급 설정을 할 수가 있는 상태로 변경될 것입니다. 여기서 security.tls.version.min을 검색합니다. 그러면 아래와 같은 화면을 볼 수가 있고 여기서 security.tls.version.min의 기본 값은 0으로 설정이 돼 있지만, 해당 security.tls.version.min을 더블 클릭을 해서 설정 값을 1로 입력을 하고 OK 버튼을 눌러주면 됩니다. 그러면 암호화 프로토콜은 TLS 1.0을 이용할 수 있게 됩니다. 이렇게 간단하게 SSL3.0 취약점을 악용한 공격에 대비할 수가 있을 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| Adobe Reader XI(11.0.10)&Adobe Acrobat XI(11.0.10) 보안 업데이트 (0) | 2014.12.11 |
|---|---|
| Adobe Flash Player 16.0.0.235 보안 업데이트 (0) | 2014.12.11 |
| Firefox 34.0 보안 업데이트(파이어폭스 34.0 보안 업데이트) (2) | 2014.12.03 |
| Adobe Flash Player 15.0.0.239 긴급 보안 업데이트 (0) | 2014.11.26 |
| Windows MS14-068(Kerberos) 취약점 수정 긴급 보안 업데이트 (0) | 2014.11.19 |
| 스파이앱 검사을 도와주는 어플리케이션-경찰청 폴-안티스파이 (0) | 2014.11.17 |
| Adobe Flash Player 15.0.0.223&Adobe AIR 15.0.0.356 보안 업데이트 (0) | 2014.11.12 |
| 컴퓨터 보안 검사 도구-Kaspersky Security Scan (0) | 2014.11.11 |
