Heartbleed(CVE-2014-0160) ์ทจ์•ฝ์ 

๊ฐœ์š” 2014๋…„๋„ Windows XP์˜ ์ง€์› ์ข…๋ฃŒ ์‹œ๊ธฐ์™€ ๋น„์Šทํ•˜๊ฒŒ Heartbleed ( CVE-2014-0160 )๋ผ๋Š” ์‹ฌ๊ฐํ•œ OpenSSL ๋ฒ„๊ทธ๊ฐ€ ๋ฐœ๊ฒฌ๋˜๋ฉด์„œ ์›น ๋ธŒ๋ผ์šฐ์ €์™€ ์„œ๋ฒ„ ๊ฐ„ ํ†ต์‹  ์•”ํ˜ธ๊ฐ€ ์™ธ๋ถ€์— ๋…ธ์ถœ๋˜๋Š” ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ–ˆ์Šต๋‹ˆ๋‹ค. ์ทจ์•ฝ์  ๋ฐœ๊ฒฌ ๋‹น์‹œ ํ•œ๊ตญ์—์„œ SSL์„ ์‚ฌ์šฉํ•˜๋Š” ์›น ์‚ฌ์ดํŠธ ์ค‘ 56% ๊ฐ€ Heartbleed ๋ฌธ์ œ๊ฐ€ ๋ฐœ์ƒํ–ˆ์—ˆ๋˜ ๋งŒํผ ๋ณด์•ˆ์ „๋ฌธ๊ฐ€์™€ ์–ธ๋ก ์—์„œ๋Š” ์ธํ„ฐ๋„ท ์—ญ์‚ฌ์ƒ ์ตœ์•…์˜ ๋ณด์•ˆ ์ทจ์•ฝ์ ์ด๋ผ๊ณ  ํ‘œํ˜„ํ•  ์ •๋„๋กœ ํŒŒ์žฅ์ด ์ปธ์Šต๋‹ˆ๋‹ค. OpenSSL ์ด๋ž€ ๋ธŒ๋ผ์šฐ์ € ์„œ๋ฒ„ ๊ฐ„ ํ†ต์‹ ์„ ์•”ํ˜ธํ™”ํ•˜๋Š” ์˜คํ”ˆ ์†Œ์Šค ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ์ด๋ฉฐ ์ฃผ๋กœ ๋ณด์•ˆ์ด ์ค‘์š”ํ•œ ๋Œ€๊ทœ๋ชจ ์‚ฌ์ดํŠธ / ๊ธˆ์œต๊ถŒ ๋“ฑ ์—์„œ OpenSSL์„ ์‚ฌ์šฉํ•˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. Heartbleed ๊ณต๊ฒฉ ์›๋ฆฌ ์ •์ƒ์ ์ธ ๊ฒฝ์šฐ ํด๋ผ์ด์–ธํŠธ -> ์„œ๋ฒ„์—๊ฒŒ heartbeat ์š”์ฒญํ•˜๋ฉฐ "๊ตฌ..

WEB