일반 사용자들끼리 암호화 통신을 주고받을 수 있게 하는 오픈소스 기반 '가상사설망(Open VPN)'에서 서비스 거부(DOS) 공격을 유발할 수 있는 취약점이 발견돼 패치가 이뤄졌다.
2일(현지시간) 더레지스터 등 외신에 따르면 지난달 말 드라가나 다미아노비치라는 보안연구원이 발견한 오픈VPN 취약점(CVE-2014-8104)는 대부분 VPN 서비스를 제공하고 있는 곳에서 문제를 초래할 수 있는 것이었다.
오픈VPN 커뮤니티에 따르면 이러한 취약점에 영향을 받는 것은 2005년 이후부터 사용되기 시작한 오픈VPN 2.x 버전에 모두 적용된다.
관련기사
- 맥 요세미티, 관리자 권한 탈취 취약점 발견2014.12.03
- 어도비 플래시 악용한 악성코드 유포 '주의'2014.12.03
- 삼성電 보안플랫폼 '녹스'서 취약점 발견?2014.12.03
- 애플, 셸쇼크 보안 패치…"빈구멍 남아"2014.12.03
암호화통신(TLS)을 위한 인증을 받은 클라이언트가 서로 연결된 서버에 짧은 컨트롤 채널 패킷을 보내 서버를 마비시킬 수 있게 되는 취약점이다.
현재 커뮤니티에서는 1일부터 이 문제를 해결한 오픈VPN 2.3.6 버전을 배포하기 시작했다. 안드로이드, iOS 환경에서도 오픈VPN이 활용되고 있으나 상위 버전(3.x)이라 해당 취약점이 적용되지는 않는다.
