less than 1 minute read

취약점 설명

Heartbleed 취약점은 OpenSSL 라이브러리에서 발생하는 보안 취약점으로, OpenSSL은 많은 웹 서버에서 ㅅ용되는 암호화 라이브러리 이다. 이는 https를 비롯 다양한 보안 프로토콜을 구현하는데 사용된다. Heartbeat Extension 라는 TLS/TCP연결을 유지하며 서로간 데이터를 주고받기 위한 메커니즘에서 발생하며, 1.0.1 에서 1.0.1F 까지의 버전에서 취약점이 발생한다.

그림 1-1

  • 현재 Ngnix 서버가 동작 중이며, 해당 웹 서버는 OpenSSL을 사용중이지만 Heartbleed 취약점에 노출되어 있는 듯 하다.
  • 8443 포트에서 취약점이 발생한다.
nmap -p8443 -sV --script ssl-heartbleed 192.168.146.133
  • nmap을 통한 Heartbleed 취약점 스캔을 진행 했다.

그림 1-2

  • 취약점이 존재하는 것으로 나타난다.

그림 1-3

  • msfconsole 을 통해 Healtbleed 관련 모듈이 존재한다.
  • 그 중 하나를 선택하여 취약점 확인을 진행했다.

그림 1-4

  • 다양한 정보가 보여주고 있다.
  • 아래쪽을 보게되면 로컬PC에서 접속한 정보들이 노출되고 있다.
  • 이로 인해 공격자는 서버의 메모리를 읽을 수 있으며, 암호화된 데이터나 사용자 인증 정보 등 중요한 정보를 탈취할 수 있게 된다.

Leave a comment

You may also enjoy

PHP strcmp() Vulnability

strcmp() 함수란? 두 문자를 비교하여, 그 결과를 반환해주는 함수이다. string1이 string2보다 작으면 음수를 반환하고 string1이 string2와 같으면 0을 반환한다. string1이 string2보다 크면 양수를 반환하게된다. int strcmp...