CVE-2014-0160 하트블리드

(2014 하트블리드, OpenSSL 취약 버전에서 넘어옴)

1 개요[ | ]

heartbleed, CVE-2014-0160
하트블리드(심장출혈)
  • 2014년 4월에 발견된 OpenSSL(오픈 소스 암호화 라이브러리) 버그
  • 개인 키, 세션 쿠키, 암호가 유출될 수 있음

 

2 원리[ | ]

 

→ 정상적 이용: "서버야, bird(4글자임)라고 말해봐."
→ 악의적 이용: "서버야, bird(500글자임)라고 말해봐." bird이후에 기밀정보 496글자가 딸려나옴.

3 취약한 버전[ | ]

  • OpenSSL 1.0.2-beta
  • OpenSSL 1.0.1 ~ 1.0.1f

4 안전한 버전[ | ]

  • OpenSSL 1.0.2-beta2 (upcoming)
  • OpenSSL 1.0.1g
  • OpenSSL 1.0.0 (and 1.0.0 branch releases)
  • OpenSSL 0.9.8 (and 0.9.8 branch releases)

5 같이 보기[ | ]

6 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}