보안&네트워크/보안
Heart Bleed 공격(하트블리드)
kakk789
2022. 1. 12. 21:58
Heart Bleed 공격(하트블리드)
- OpenSSL 취약점, OpenSSL 암호화 라이브러리에서 HeartBeat라는 확장 모듈에서 발생
- 웹 브라우저가 Request시 데이터 길이를 검증하지 않아 메모리(Memory)에 저장되어 있는 평문의 64Kilo Byte가 노출되는 현상
Heartbeat
- 해당 서버가 살아있음을 확인하고 연결을 재협상하지 않아도 되는 확장 규격.
- 예를들어 [메시지:hello], [데이터 사이즈:25]를 보내면 서버측에서도 똑같은 메시지를 보내서 서버가 살아있음을 알린다. 근데 여기서 [데이터 사이즈]의 크기를 검증하지 않아 사이즈의 크기가 크게 잡혀있을 경우 메모리에 있는 덤프값이 64kb가 같이 보내진다.
--> 즉 위에 예시에서는 hello 문자열 5바이트 + 메모리에 있는 20바이트 추가로 전송 됨.(총 25바이트)
--> 데이터 사이즈 20 바이트 만큼 데이터가 유출되는 거임
반응형