하트블리드(HeartBleed) 취약점 *CVE-2014-0160

*CVE-2014-0160데이터그램 전송계층 보안(Datagram Transport Layer Security) 프로토콜의 하트비트 확장은 매번 연결을 재시도하지 않아도 안전한 통신 연결을 테스트하고 유지시키는 방법을 제공 하트블리드 버그는 OpenSSL 1.0.1 버전에서 발견된 취약점으로 버퍼 초과 읽기로 분류되는데 소프트웨어가 허용된 것보다 더 많은 데이터를 읽게 하는 상황을 가리킴이 문제는 필요한 양보다 더 많은 데이터를 요청하는 하트비트 요청 메세지를 무시함으로써 수정할 수 있음 OpenSSL라이브러리의 구조적인 취약점으로 하트비트는 서버와 클라이언트 사이에 무슨 문제는 없는지 또는 안정적인 연결을 유지하기 위한 목적으로 일정 신호를 주고 받을 때 사용함 하트비트의 정상적인 통신 클라이언트는 하..

2018.09.21