1. 작성일 :
2. 2022.09.14
3. 작성자 :
4. ossf
5. 조회수 :
6. 135

	2014년 4월에 선보인 OpenSSL의 취약성 허트블리드(Heartbleed)는 야후(Yahoo) 같은 주요 사이트를 구동하는 수천 개의 웹 서버에 존재했다. OpenSSL은 ‘TLS & SSL 프로토콜’을 구현하는 오픈소스 코드 라이브러리이다. 이 취약성 때문에 악의적인 공격자가 취약한 웹 서버를 손쉽게 속여 사용자 이름과 비밀번호 등의 민감한 정보를 전송하도록 할 수 있었다.

	

	이 결함은 TLS/SSL 표준 자체보다 OpenSSL 구현에 있었지만 문제는 OpenSSL이 너무 광범위하게 사용되고 있다는 점이다(버그가 공개되었을 때, 전체 SSL 서버의 17%가 영향을 받았다).

	

	원문보기:
	

		

		https://www.ciokorea.com/news/254176
	

	
	

	

	[원문출처]  

	 

	※ 본 내용은 한국아이디지(주)(https://www.idg.co.kr)의 저작권 동의에 의해 공유되고 있습니다.

	 

	Copyright ⓒ 한국IDG. 무단전재 및 재배포 금지

	자세한 기사는 링크를 참조하시기 바라며 한국저작권위원회는 공정한 오픈소스SW 사용을 위하여 상담, 

	컨설팅, 라이선스 교육, 오픈소스SW 라이선스 검사서비스 등을 무료로 제공하고 있습니다.