-
[2021/01/04][짤막한 이야기 - 버퍼 오버리드]짤막한 이야기 2021. 2. 3. 15:01728x90반응형
[2021/01/04][짤막한 이야기 - 버퍼 오버리드]
버퍼 오버리드는 메모리 취약점의 한 종류이다.
보통 많은 사람들이 버퍼 오버플로우는 잘 알고 있지만, 버퍼 오버리드의 존재는 그만큼 알려져 있지는 않은 듯 하다.
2014년에는 가장 유명한 오픈소스 암호화 라이브러리 중 하나인 OpenSSL이 이 취약점에 의하여 공격받게 되었다.
이는 “하트블리드”라고 칭해지고 있으며, 수많은 인기 웹사이트가 여전히 취약할 수 있음을 보여준다.
단순해 보일 수 있는 경계검사 누락으로 웹사이트에서는 엄청난 양의 피가 흐르고 있다.
#이야기#루니프#버퍼#오버리드#OpenSSL#하트블리드#경계검사
[2021/01/04][Short Story - Buffer OverRead]
Buffer overread is one type of memory vulnerability.
Although many people know buffer overflow, buffer overread is not well known as well as buffer overflow.
In 2014, OpenSSL, which is one of the most famous open-source cryptographic libraries, is attacked by using this vulnerability.
This is called "Heartbleed", and many popular websites are still vulnerable.
Due to missing simple bounds check, a huge amount of blood was shed at websites.
#Story#LootNiP#Buffer#OverRead#OpenSSL#Heartbleed#BoundsCheck728x90반응형'짤막한 이야기' 카테고리의 다른 글
[2021/01/20][짤막한 이야기 - 평문 & 암호문] (0) 2021.02.03 [2021/01/19][짤막한 이야기 - 암호학] (0) 2021.02.03 [2021/01/18][짤막한 이야기 - 섹션 권한] (0) 2021.02.03 [2021/01/15][짤막한 이야기 - 코드 패킹] (0) 2021.02.03 [2021/01/03][짤막한 이야기 - 핀툴] (0) 2021.02.03