메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
해당 자료는 4페이지 까지만 미리보기를 제공합니다.
4페이지 이후부터 다운로드 후 확인할 수 있습니다.
4페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
- What is the Heartbleed? ( 하트블리드란 무엇인가?)
- Heartbleed Bug
- Heartbleed Bug 발생원인
- Heartbleed Test
- 결론
- Heartbleed Bug
- Heartbleed Bug 발생원인
- Heartbleed Test
- 결론
본문내용
OpenSSL은 대부분의 웹사이트에서 정보를 교환할 때 암호화되는 규격이다.
.
.
Heartbleed는 하트비트의 취약점을 이용하는 것이다.
.
Heartbleed Bug 발생원인 으로는
→ TLS/DTLS 구현이 Heartbeat Extension 패킷을 적절하게
핸들링 하지 못해 발생
→ 원격 공격자는 이를 이용해 조작된 패킷으로 프로세스 메모리에
저장된 민감한 정보를 획득할 수 있음
.
.
.
→ incoming 데이터는 바운드 체킹을 하지 않는 payload 길이를 포함
→ OpenSSL은 이에 응답 하기 위해 버퍼를 할당하는데, \'payload\' 데이터 바이트를 포인터 \'pl\'로부터 그 버퍼에 복사하지만 데이터에 \'payload\' 바이트가 실제로 있는지 확인하지 않음
→ 공격자는 프로세스 메모리로부터 64KB의 데이터 ‘조각’을
확보할 수 있음
.
.
Heartbleed는 하트비트의 취약점을 이용하는 것이다.
.
Heartbleed Bug 발생원인 으로는
→ TLS/DTLS 구현이 Heartbeat Extension 패킷을 적절하게
핸들링 하지 못해 발생
→ 원격 공격자는 이를 이용해 조작된 패킷으로 프로세스 메모리에
저장된 민감한 정보를 획득할 수 있음
.
.
.
→ incoming 데이터는 바운드 체킹을 하지 않는 payload 길이를 포함
→ OpenSSL은 이에 응답 하기 위해 버퍼를 할당하는데, \'payload\' 데이터 바이트를 포인터 \'pl\'로부터 그 버퍼에 복사하지만 데이터에 \'payload\' 바이트가 실제로 있는지 확인하지 않음
→ 공격자는 프로세스 메모리로부터 64KB의 데이터 ‘조각’을
확보할 수 있음
- 가격2,300원
- 페이지수12페이지
- 등록일2014.06.09
- 저작시기2014.5
- 파일형식기타(pptx)
- 자료번호#922423
본 자료는 최근 2주간 다운받은 회원이 없습니다.
소개글