OpenSSL 치명적 취약점 예고

1. OpenSSL 이란 OpenSSL Project 사에서 개발한 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판입니다. OpenSSL을 이용하여 키(인증서) 생성을 통한 SSL/TLS 통신에 활용하며 전 세계 거의 모든 통신 구현에 사용되고 있다고 보면 됩니다. 2. 하트블리드 취약점 2014년 4월에 OpenSSL 에서 하트블리드라 불리는 취약점이 발견되었습니다. Heartbeat라는 서버와 클라이언트 사이에서 연결이 안정적인지 확인할 때 사용하는 확장 규격입니다. 이 Heartbeat 과정에서 취약점을 이용하여 메모리에 있는 정보를 수집하여 데이터를 탈취할 수 있습니다. 이 취약점으로 개인키, 세션, 쿠키를 탈취하여 중간에서 데이터를 스니핑 할 수 앗다. 이 취..

2022.10.30