Feccle 의 IT자료 모음

Ⅰ. SSL(Secure Sockets Layer) 취약점 이란?  웹 보안 프로토콜인 SSL과 이를 계승한 TLS(Transport Layer Security)에서 발생하는 보안 약점입니다. SSL은 안전한 인터넷 통신을 위해 널리 사용되었지만, 여러 취약점이 발견되면서 TLS로 대체되었습니다. 여전히 많은 웹사이트가 SSL을 사용하거나 SSL/TLS 설정이 잘못되어 다양한 공격에 노출될 수 있습니다. Ⅱ. 주요 SSL/TLS 취약점ⅰ. Heartbleed (하트블리드) ○ 설명: 2014년에 발견된 이 취약점은 OpenSSL 라이브러리에서 발생한 버그로 인해 공격자가 서버의 메모리 일부를 읽을 수 있는 문제입니다. 이를 통해 공격자는 암호화된 데이터, 사용자 이름, 비밀번호, 비밀 키 등 민감한 정보..

Ⅰ. Heartbleed 취약점 이란? Heartbleed 취약점(CVE-2014-0160)은 2014년 4월에 공개된 OpenSSL 라이브러리의 심각한 보안 결함입니다. OpenSSL은 SSL/TLS 프로토콜을 구현한 오픈 소스 라이브러리로, 인터넷 상의 보안 통신에 널리 사용됩니다. Heartbleed는 이 라이브러리의 Heartbeat 확장 기능에서 발생한 버퍼 오버리드(buffer over-read) 취약점으로, 공격자가 서버나 클라이언트의 메모리 일부를 임의로 읽어낼 수 있게 합니다.Ⅱ. Heartbleed 취약점의 공격 원리Heartbleed 취약점은 OpenSSL의 TLS Heartbeat 확장에서 발생합니다. Heartbeat는 클라이언트와 서버 간의 연결이 살아있음을 확인하기 위해 사용하..