대부분의 자료의 출처들은 리그베다 위키에서...
1. 하트블리드 사태.
하트블리드. 직역하자면 심장에 출혈 발생했다는 뜻인데... 하트블리드 '버그'. 즉 프로그램에서 심장 출혈에 맞먹는 버그가 발생했다는 뜻입니다.
(원래 뜻은 OpenSSL에 추가된 하트비트라는 확장 프로토콜에서 버그가 발생했다는 뜻.)
이 버그는 2014년 4월 1일.(하지만 사실상 2년동안 방치된 문제.) 핀란드 보안회사인 "코데노미콘"에서 대다수 웹사이트에서 사용하는 OpenSSL의 보안결함을 발견하여 발표하여 세간에 공개되었습니다.
2. 버그의 원리
만화에서 보다싶이 1kb짜리 내용을 보내놓고 64kb라고 속였을 경우(거짓 명시)
서버는 1kb가 아닌 64kb를 보내야되는데 남은 부분을 채우기 위해서 메모리에 저장된 다른 정보를 끌어와서 채운뒤 재전송해줍니다.
문제는 이러한 '메모리에 저장된 다른 정보' 중에서 암호라던가, 마스터키라던가, 기타 여러 정보가 같이 전송이 된다는게 문제입니다.
정확한 설명은 아래 링크에
3. 한국에서 반응.
하트블리드 버그? 그거 먹는건가요?
알 사람은 알지만... IT에 관심이 많거나 관련직종을 배우거나 가지고 있는 사람들이 아니라면 대부분 모르는 사태.
하지만 대다수 모르는게 당연한 것이... 원도우 XP지원 종료나 4월에 일어난 끔찍하고 악몽과 같은 최악의 사건 때문에 이 이슈가 거의 묻힌거나 다름이 없기 때문입니다.
또한 그 이전에 통신사 해킹에 의한 정보유출 사건이 너무 많이 일어나서 그냥 그럴려니하고 넘어간 것도 있고요.
다만 문제라면 원도우 XP지원 종료나 통신사 해킹보다 휠씬 더 심각한 이슈라는 점입니다.
p.s
하트블리드 버그에 대한 문제점을 많은 사람들에게 알리기 위해 이 글을 썻기에 내용이 많이 빈약하여 대단히 죄송합니다.
현재 버그픽스가 진행중이며 OpenBSD에서 새로운 SSL을 제작중이라고 합니다.
글쓰기