전세계적으로 큰 우려를 불러오고 있는 오픈SSL 하트블리드 버그 및 관련 공격들에 대해 F5네트웍스는 성명서를 내고 자사 고객들이 하트블리드에 안전하게 대응할 수 있는 간단한 가이드라인을 발표했다.
SSL 프록시 연결이나 터미네이션을 위해 F5 BIG-IP LTM(Local Traffic Manager)을 사용하는 기업들은 이미 하트블리드 버그로부터 자사의 애플리케이션들이 보호받고 있다. F5의 SSL 오프로드 기능을 통해서가 아니라 애플리케이션 서버에서 SSL 연결을 종료하는 기업들의 경우에는 개방형의 확장 가능한 F5 아이룰즈(iRules)를 통해 즉각적으로 위협을 완화시킬 수 있다.
마크 본뎀캠프(Mark Vondemkamp) F5 보안제품관리 부사장은 “F5의 SSL스택과 함께 BIG-IP LTM을 사용하는 고객의 애플리케이션들은 이미 하트블리드의 취약성으로부터 방어되고 있다”며 “오픈SSL에 하트블리드 버그가 존재함이 알려졌을 때부터 이미 보호되고 있었다”고 설명했다.
SSL 오프로딩을 위해 F5 솔루션을 사용하고 있지 않는 경우, F5는 하트블리드와 같이 광범위하게 퍼진 심각한 취약성에 대응해 보호할 수 있는 특별하고 효과적인 접근법을 제시한다. F5의 확장 가능한 아이룰즈를 사용한다면 하트블리드 취약성을 이용하려는 공격들이 백엔드 서버에 도달할 가능성을 제거해 서버 인증서가 업데이트될 시 보호를 제공한다.
하트블리드 버그는 오픈SSL 라이브러리의 취약점을 교묘하게 이용함으로써 TLS 암호화로 보호되는 민감한 정보들을 해커들이 도용하는 것을 가능하게 만드는데, TLS는 애플리케이션은 물론 이메일, 인스턴트 메신저 및 VPN과 같은 인터넷 통신을 보호하는 표준이다.
하트블리드 버그는 해커들이 기업, 정부, 개인의 민감한 정보들을 들여다보고 도용할 수 있도록 해 지적 재산, 국가기밀 및 개인식별정보를 위협에 처하게 한다. 또한 공격자들이 전형적으로 개인 사용자 이름, 세션 및 패스워드를 도용 가능하게 하기 때문에 그들이 사용자나 서비스를 흉내 내어 일련의 서비스와 정보들을 노출시키고 공격과 도용에 취약하게 만든다.
F5 플랫폼은 하트블리드와 같이 산업 전반에 걸친 심각한 버그로부터 방어할 수 있는 효과적이고 고유한 접근법을 제시한다.
본뎀캠프 부사장은 “F5의 풀-프록시 아키텍처는 제로데이 위협과 취약점들에 대한 방어를 가능하게 만든다. 이 아키텍처는 업계의 테스트를 거쳐 검증된 고성능 솔루션으로, 하트블리드 버그와 같은 심각한 위협에 대해서도 특출한 보안을 제공한다”고 덧붙였다.
