1 개요[ | ]
- heartbleed, CVE-2014-0160
- 하트블리드(심장출혈)
- 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
- 개인 키, 세션 쿠키, 암호가 유출될 수 있음
2 원리[ | ]
- → 정상적 이용: "서버야, bird(4글자임)라고 말해봐."
- → 악의적 이용: "서버야, bird(500글자임)라고 말해봐." bird이후에 기밀정보 496글자가 딸려나옴.
3 취약한 버전[ | ]
- OpenSSL 1.0.2-beta
- OpenSSL 1.0.1 ~ 1.0.1f
4 안전한 버전[ | ]
- OpenSSL 1.0.2-beta2 (upcoming)
- OpenSSL 1.0.1g
- OpenSSL 1.0.0 (and 1.0.0 branch releases)
- OpenSSL 0.9.8 (and 0.9.8 branch releases)