John Jeong (토론 | 기여) (→참고) |
John Jeong (토론 | 기여) (→참고) |
||
| 31번째 줄: | 31번째 줄: | ||
*http://en.wikipedia.org/wiki/Heartbleed | *http://en.wikipedia.org/wiki/Heartbleed | ||
*[http://imgs.xkcd.com/comics/heartbleed_explanation.png heartbleed_explanation.png] | *[http://imgs.xkcd.com/comics/heartbleed_explanation.png heartbleed_explanation.png] | ||
* | *http://heartbleed.com/ | ||
[[분류:OpenSSL]] | [[분류:OpenSSL]] | ||
2018년 6월 13일 (수) 21:32 기준 최신판
1 개요[ | ]
- heartbleed, CVE-2014-0160
- 하트블리드(심장출혈)
- 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
- 개인 키, 세션 쿠키, 암호가 유출될 수 있음
2 원리[ | ]
- → 정상적 이용: "서버야, bird(4글자임)라고 말해봐."
- → 악의적 이용: "서버야, bird(500글자임)라고 말해봐." bird이후에 기밀정보 496글자가 딸려나옴.
3 취약한 버전[ | ]
- OpenSSL 1.0.2-beta
- OpenSSL 1.0.1 ~ 1.0.1f
4 안전한 버전[ | ]
- OpenSSL 1.0.2-beta2 (upcoming)
- OpenSSL 1.0.1g
- OpenSSL 1.0.0 (and 1.0.0 branch releases)
- OpenSSL 0.9.8 (and 0.9.8 branch releases)
5 같이 보기[ | ]
6 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}