Heartbleed(하트블리드)
2019. 5. 24. 09:58ㆍ정보보안
https://namu.wiki/w/%ED%95%98%ED%8A%B8%EB%B8%94%EB%A6%AC%EB%93%9C%20%EC%82%AC%ED%83%9C
하트블리드 - 나무위키
이 끔찍한 버그는 2011년 12월 31일 11시 59분에 Robin Seggelmann이라는 엔지니어가 OpenSSL에 Heartbeat를 넣었을 때 같이 삽입되었다. 그의 말에 따르면 가변 길이 체크를 간과하고 코드를 제출한 것이 원인이 되었다고 한다. 물론 이런 실수는 코드 리뷰 단계에서 걸러지는게 일반적이지만 불행히도 이번 버그는 리뷰어조차도 발견하지 못하고 통과되어 릴리즈된 게 화근이 되었다. 그는 이번 사태에 대한 책임이 자신에게 있다고 밝혔으
namu.wiki
.
'정보보안' 카테고리의 다른 글
| IDS (0) | 2019.05.24 |
|---|---|
| 보안 관제 센터 구축 방식(미러링[Mirroring], 인라인[In Line]) (0) | 2019.05.24 |
| Snort Rule(스노트 룰) (0) | 2019.05.24 |
| 아파치 httpd.conf (0) | 2019.05.24 |
| Directory Indexing(디렉터리 인덱싱) (0) | 2019.05.24 |