새소식

반응형

인기 검색어

IT/보안

OPEN SSL 취약점, 하트 블리드 (HeartBleed)

  • -
반응형

CVE-2014-0160으로 알려진 오픈 SSL 취약점이다. 오픈 SSL의 하트비트 체크 로직의 취약점을 악용하여 시스템 메모리에서 중요 데이터를 탈취할 수 있는 이 취약점의 이름은 무엇인가?

(답) 하트블리드 (HeartBleed)

[출처] 23회 정보보안기사 실기시험 문제분석(모범답안, 고득점 포인트)|작성자 온계절

 

설명 :

CVE-2014-0160은 OpenSSL 라이브러리에서 발견된 중요한 보안 취약점으로, 하트블리드(Heartbleed)라고도 알려져 있습니다. 이 취약점은 2014년 4월 초에 발표되었고, 전 세계적으로 많은 영향을 미쳤습니다.

하트블리드 취약점의 주요 원인은 OpenSSL의 TLS(Transport Layer Security) 통신에서 사용되는 Heartbeat 확장 기능에 있습니다. Heartbeat은 서버와 클라이언트 간의 연결을 유지하는 동안 주기적으로 작은 데이터 패킷을 보내는 기능입니다. 이 패킷에는 데이터의 길이와 데이터 자체가 포함됩니다.

하트블리드 취약점에서 발생하는 문제는 Heartbeat 패킷의 길이를 조작하여, 실제로는 전송되지 않은 데이터의 일부를 서버로부터 응답받을 수 있다는 점입니다. 즉, 공격자가 전송한 Heartbeat 요청 패킷의 길이와 일치하지 않는 데이터를 서버에서 응답으로 다시 보내는 문제가 발생합니다. 이 과정에서 서버 메모리의 랜덤한 부분을 공격자에게 노출시킬 수 있습니다.

공격자는 이를 통해 서버 메모리의 중요한 정보를 탈취할 수 있습니다. 예를 들어, 비밀번호, 개인 키, 세션 토큰 등 민감한 데이터가 포함될 수 있으며, 이는 서버의 보안과 사용자 개인정보 보호에 심각한 위협을 초래할 수 있습니다.

하트블리드 취약점은 매우 널리 사용되는 OpenSSL 라이브러리에 존재하였기 때문에, 많은 웹 서버, 메일 서버, VPN 등 다양한 서비스에 영향을 미쳤습니다. 취약점이 발표된 이후 많은 시스템 관리자들이 즉시 패치를 적용하고, 보안 업데이트를 신속하게 배포하여 이 문제를 해결했습니다.

 

그림출처 : https://hacksum.net/2014/04/10/cve-2014-0160-openssl-heartbleed-%EC%B7%A8%EC%95%BD%EC%A0%90/

 

[CVE-2014-0160] OpenSSL heartbleed 취약점

  ———————————— 최근 핫 이슈 !!!! “OpenSSL – HeartBleed Bug” 테스트는 많이 하셨을테니, 취약점 관점에서 좀 살펴볼까요???? ——

hacksum.net

 

 

CF) DTLS

 

DTLS는 Datagram Transport Layer Security의 준말로, UDP(User Datagram Protocol) 기반의 통신에서 보안을 제공하기 위한 프로토콜입니다. TLS(Transport Layer Security)는 TCP(Transmission Control Protocol) 기반의 통신에서 보안을 제공하는 데 주로 사용되지만, UDP는 연결 지향적이지 않고 패킷 기반의 프로토콜이기 때문에 TLS를 그대로 적용하기에는 어려움이 있습니다. 이러한 UDP 기반의 통신에서 보안을 제공하기 위해 DTLS가 설계되었습니다.

DTLS는 TLS의 기본 구조와 매우 유사하지만, 몇 가지 주요 차이점이 있습니다:

  1. 데이터그램 지원: DTLS는 데이터그램 기반 프로토콜인 UDP에 적합하도록 설계되었습니다. TLS는 연결 지향적인 TCP에 최적화되어 있어서, 이를 UDP에 적용하기 위해 데이터그램 단위로 작동할 수 있도록 개조되었습니다.
  2. Handshake 프로세스의 적절한 수정: DTLS는 TLS와 마찬가지로 Handshake 프로세스를 사용하여 통신의 인증, 키 교환, 보안 매개변수 설정 등을 처리합니다. 그러나 UDP의 특성상 패킷의 손실이나 순서의 변화가 발생할 수 있기 때문에, 이러한 상황에 대응할 수 있는 메커니즘이 DTLS에 추가되었습니다.
  3. 타임아웃 및 재전송: DTLS는 패킷의 손실이나 재전송이 필요할 때를 대비하여 타임아웃 및 재전송 메커니즘을 포함하고 있습니다. 이는 UDP의 비연결성 특성을 보완하여 안정적인 보안 통신을 가능하게 합니다.
  4. 보안 측면에서의 고려: DTLS는 TLS와 동일한 보안 프로토콜을 사용하여 데이터의 기밀성, 무결성, 인증을 보장합니다. 따라서 UDP 기반의 애플리케이션에서도 안전하게 데이터를 전송할 수 있습니다.

DTLS는 주로 VoIP(음성 통화), 멀티미디어 스트리밍, 게임 서버 등에서 UDP를 사용하는 환경에서 보안을 제공하는 데 활용됩니다.

 
 
 
 
반응형
저작자표시 비영리 변경금지

'IT > 보안' 카테고리의 다른 글

DDoS 관련 툴 hping3 옵션  (0) 2024.07.12
PATH 설정으로 변조된 명령어 실행 공격  (0) 2024.07.11
SQL injection의 예방 prepared Statement  (0) 2024.07.08
RDI, RSI, RDX  (0) 2024.07.08
악성코드 반자동화 분석도구  (0) 2024.07.08
Contents

당신이 좋아할만한 콘텐츠

댓글 0

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

SHARE

DARK

MENU

티스토리툴바