[해외보안동향]MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견
MySQL의 SSL/TLS 연결을 다운그레이드시키는 취약점 발견Vulnerability enables downgrading of MySQL SSL/TLS connections Duo Security의 연구원이 MySQL 클라이언트 라이브러리 및 MariaDB, Percona에서 MySQL SSL/TLS 연결을 다운그레이드시킬 수 있는 취약점을 발견했습니다. 이 취약점은 ‘BACKRONYM’ (Bad Authentication Causes Kritical Risk Over Networks Yikes MySQL)이라고 명명되었습니다. Duo Security의 Steve Manzuik 보안 연구 디렉터는 SC Magazine을 통해 해당 취약점에 대해 아래와 같이 설명했습니다. “BACKRONYM을 악용하기 ..
국내외 보안동향
2015. 5. 6. 11:29