CVE-2014-0160 HeartBleed
하트블리드 취약점은 통신구간 암호화를 위한 사용하는 OpenSSL 라이브러리의 하트비트 확장 모듈의 버그로 인하여 발생한 취약점으로 서버에 저장된 메모리 데이터가 노출되는 취약점.
하트비트 요청 메시지 처리 시 데이터길이 검증을 하지 않아, 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 탈취 할 수있음. SSL / TLS 서버 개인키, 세션키, 쿠키 및 개인정보(ID,PW,이메일 주소)등이 노출 될수 있음.
-
하트비트(HeartBeat) 확장 모듈
- OpenSSL 1.0에 추가된 기능
- SSL / TLS 프로토콜에서 매번 연결을 재협상 하지 않아도 상호간의 연결지속신호를 주고 받으면서 연결을지속해주는 기능클리언트가 하트비트를 요청하면서 Payload와 Payload 길이를 보내면, 서버측에서 하트비트 응답에 내용을 길이만큼 복사하여 되돌여주면서 연결을 확인함.
-
OpenSSL
- 키를 이용해서 암호화 통신을 함.
- 공격자가 키를 얻을 수 있고, 암호화되지 않는 상태로 읽을수 있다. 또한 다른 사람 행세를 하며 서버에 침임 가능
-
탐지
- 하트블리드 공격시 하트비트 응답 패킷이 요청보다 비정상적으로 크게 나간다.
- 하트블리드 공격시 SSL 포트로 | 18 03 ?? |패턴의 데이터가 전송된다.
-
대응
- OpenSSL의 버전 1.01g 이상으로 업그레이드
- 서버측 SSL 비밀키가 유출되었을 가능성이 있으므로 SSL 서버 인증서 재발급 한다.
- 시스템 이용자들의 비밀번호 유출되었을 가능성이 있으므로 변경을 안내한다.
:)