Java에서 새로 공개된 디지털 서명 우회 취약점을 보여주는 PoC(개념 증명) 코드가 온라인에서 공유되었습니다. 문제 의 심각도가 높은 결함 인 CVE-2022-21449 (CVSS 점수: 7.5)는 다음 버전의 Java SE 및 Oracle GraalVM Enterprise Edition에 영향을 미칩니다. 오라클 자바 SE: 7u331, 8u321, 11.0.14, 17.0.2, 18 Oracle GraalVM 엔터프라이즈 에디션: 20.3.5, 21.3.1, 22.0.0.2 이 문제는 내용의 신뢰성과 무결성을 확인하기 위해 메시지와 데이터에 디지털 서명 하는 암호화 메커니즘 인 ECDSA (Elliptic Curve Digital Signature Algorithm)의 Java 구현에 있습니다. 간단히 말해서 Java의 Psychic Signatures라고 하는 암호학적 실수는 취약한 구현에서 여전히 유효한 것으로 인식되는 완전히 비어 있는 서명을 표시하는 것을 가능하게 합니...
원문링크 : 연구원, 최근 Java 암호화 취약점에 대한 PoC 출시
네이버 블로그
티스토리
커뮤니티