메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
액티브소프트 MyBuilder 보안 조치 권고
작성일 20.02.13
파일첨부 A3-AEGIS-20200213-01 [MIDDLE] 액티브소프트 MyBuilder 보안 조치 권고.pdf

□ 개요

 o 액티브소프트社의 MyBuilder 취약점 보안 조치 권고

 

□ 설명

 o ActiveSoft社 마이빌더에서 취약한 암호화 알고리즘(RC4) 사용 시 발생할 수 있는 정보노출 취약점

 

□ 영향 받는 제품

RC4 암호화 알고리즘이 제공되는 모든 마이빌더(MyBuilder) 버전(2009, 2011, plus)

 

□ 해결 방안

o 솔루션 내 암호화 방식 변경 [1]

o MyBuilder를 사용중인 담당자는 액티브소프트의 홈페이지를 참고하여 보안 조치 적용

 

- MyBuilder에서 제공하는 SEED, AES 암호화 방식으로 변경 방법

 

    1) SEED/AES 지원버전:  6.2.2016.429 이후 버전(MyBuilder2009, MyBuilder2011, MyBuilderPlus)

                                    이전 버전은 해당 기능을 제공하고 있지 않습니다.

 

    2) 현재 사용중인 HTTP 구간 암호화 확인 방법

        환경설정(MyForm.inf) [DataBase] Section - DB 연결정보에ENCODE 옵션 확인

  

        [암호화 적용 옵션]

           1  = RC4 256 송신/수신 암호화

           2  = RC4 256 송신 암호화

          11 = kisa seed 256 송신/수신 암호화(EBC 작업모드)

          12 = kisa seed 256 송신만 암호화(EBC 작업모드)

          13 = kisa seed 128 송신/수신 암호화(CBC 작업모드)

          14 = kisa seed 128 송신만 암호화(CBC 작업모드)

          15 = kisa seed 256 송신/수신 암호화(EBC 작업모드) - 필드명 암호화

          17 = kisa seed 128 송신/수신 암호화(CBC 작업모드) - 필드명 암호화

          21 = aes 256 송신/수신 암호화

          22 = aes 256 송신만 암호화

          23 = aes 256 송신/수신 암호화 - 필드명 암호화

 

   3) 암호화 적용방법

      3.1) 2)번과 같이 환경설정 - [DataBase] Section ENCODE 옵션 지정

 

      3.2) 암호화 키를 환경설정 - [DataBase] Section HTTPKEY로 지정

            .- HTTPKEY MyBuilder HTTP 암호 만들기로 생성된 값

 

      3.3) Agent에 지정한 암호화 방식 라이브러리 적용.

           .- MyBuilder와 데이타를 송/수신하는 서블릿을 Agent로 통칭

           .- SEED, AES 암호화 라이브러리는 KISA 사이트 참조(https://seed.kisa.or.kr)

           .- Agent 샘플은 액티브소프트 HelpDesk(02-2203-7030) 으로 문의 하시거나

              대표 메일(support@activesoft.co.kr)로 아래의 양식으로 요청해 주세요.

 

□ 기타 문의사항

 o o 액티브소프트 고객센터: 02-2203-7030 (Support@activesoft.co.kr)

 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
이전글 브레인즈스퀘어 Zenius v6.1 보안 업데이트 권고
다음글 MS 인터넷 익스플로러 보안 취약점 업데이트 권고