HTB valentine

    하트블리드 | Heartbleed bug | CVE-2014-0160
    CVE

    하트블리드 | Heartbleed bug | CVE-2014-0160

    개념 외부 시스템의 내부 메모리가 새어나오게 한다 - 출혈, bleed! 2014년 4월, 유명한 오픈소스 라이브러리인 OpenSSL에서 발견된 취약점이다. OpenSSL의 "heartbeat"라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있다. 👉 OpenSSL 데이터 통신의 암호화를 위한 프로토콜인 SSL/TLS 프로토콜을 구현한 오픈소스 라이브러리이다. C언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 키 생성, 인증 기관 생성 등 기능이 있다. SSL(Secure Sockets Layer) 클라이언트와 서버가..

티스토리툴바