(→개요) |
(→원리) |
||
| 8번째 줄: | 8번째 줄: | ||
==원리== | ==원리== | ||
https://upload.wikimedia.org/wikipedia/commons/thumb/1/11/Simplified_Heartbleed_explanation.svg/520px-Simplified_Heartbleed_explanation.svg.png | https://upload.wikimedia.org/wikipedia/commons/thumb/1/11/Simplified_Heartbleed_explanation.svg/520px-Simplified_Heartbleed_explanation.svg.png | ||
:→ 정상적 이용: 서버야, blah( | :→ 정상적 이용: 서버야, blah(4글자임)라고 말해봐. | ||
:→ 악의적 이용: 서버야, blah( | :→ 악의적 이용: 서버야, blah(40004글자임)라고 말해봐. blah이후에 기밀정보 40000글자가 딸려나옴. | ||
==취약한 버전== | ==취약한 버전== | ||
2014년 4월 20일 (일) 21:25 판
1 개요
- heartbleed
- 하트블리드
- 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
- 개인 키, 세션 쿠키, 암호가 유출될 수 있음
2 원리
- → 정상적 이용: 서버야, blah(4글자임)라고 말해봐.
- → 악의적 이용: 서버야, blah(40004글자임)라고 말해봐. blah이후에 기밀정보 40000글자가 딸려나옴.
3 취약한 버전
- OpenSSL 1.0.2-beta
- OpenSSL 1.0.1 ~ 1.0.1f
4 안전한 버전
- OpenSSL 1.0.2-beta2 (upcoming)
- OpenSSL 1.0.1g
- OpenSSL 1.0.0 (and 1.0.0 branch releases)
- OpenSSL 0.9.8 (and 0.9.8 branch releases)
5 같이 보기
6 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}