출제 연도:
기출 예상 문제
대분류:
소프트웨어 개발 보안 구축
소분류:
소프트웨어 개발 보안 구현
문제:
OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이에 대한 검증을 수행하지 않는 취약점을 이용하여 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있도록 하는 취약점은 무엇인가?
정답:
하트 블리드(HeartBleed)
유사 답안:
None