하트블리드

3. 동작 원리

3. 1. 취약점

3. 2. 패치

4. 영향을 받는 서비스

하트블리드 취약점은 다양한 서비스에 영향을 미쳤다. OpenSSL 1.0.1~1.0.1f 버전과 1.0.2 베타 버전이 취약한 것으로 확인되었다. 하지만, OpenSSL 1.0.1g, 1.0.0, 0.9.8 버전과 같이 하트비트 확장 기능을 지원하지 않거나 패치된 버전은 영향을 받지 않았다.

하트블리드 취약점은 서버 뿐만 아니라 클라이언트에도 영향을 미치는 '리버스 하트블리드' 문제도 야기했다.

• 영향을 받은 대표적인 운영체제는 데비안, 레드햇 엔터프라이즈 리눅스 및 안드로이드 4.1.1 등이다.
• 캐나다 국세청(CRA)을 포함한 여러 정부 기관의 온라인 서비스가 일시 중단되기도 했다.^[110][111]
• Tor 프로젝트는 사용자들에게 며칠 동안 인터넷 사용을 자제할 것을 권고했다.^[35]

4. 1. 웹사이트 및 웹 서비스

라스트패스 패스워드 매니저는 순방향 비밀성을 사용하여 취약하지는 않았지만, 라스트패스에 저장된 취약한 웹사이트의 암호를 변경할 것을 권장하고 있다.^[275] 로그인은 "OpenSSL에 의존하는 자사 서비스들 중 일부와 수많은 제품들을 업데이트하였다"고 주장하였다.^[276]

위키미디어 재단과 같은 플랫폼 관리자들은 사용자들에게 비밀번호를 변경할 것을 권고했다.^[115]

4. 2. 운영 체제

• 데비안 (리눅스 민트, 우분투 등 파생 계열 포함)^[132][133]
• 레드햇 엔터프라이즈 리눅스 (CentOS,^[135] 오라클 리눅스 6,^[129] 아마존 리눅스^[136] 등 파생 계열 포함)^[134]
• 안드로이드 4.1.1^[137] (다른 안드로이드 버전은 하트비트가 비활성화되어 있거나 영향을 받지 않는 OpenSSL 버전을 사용하므로 취약하지 않다.)^[139][140]
• 일부 에어포트 베이스 스테이션 펌웨어^[141]
• 일부 시스코 시스템즈 라우터 펌웨어^{[83][142][143]}
• 일부 주니퍼 네트웍스 라우터 펌웨어^[143][144]
• pfSense 2.1.0 및 2.1.1 (2.1.2에서 수정됨)^[145]
• DD-WRT 19163 버전부터 23881 버전까지 (23882에서 수정됨)^[146]
• 웨스턴 디지털 My Cloud 제품군 펌웨어^[147]

4. 3. 소프트웨어

• 휴렛 팩커드(HP)의 여러 서버 애플리케이션 (예: 리눅스 및 윈도우용 HP 시스템 관리 홈페이지(SMH))^[123]
• FileMaker 13의 일부 버전^[124]
• LibreOffice 4.2.0에서 4.2.2 (4.2.3에서 수정됨)^[125][126]
• LogMeIn의 여러 제품 및 서비스^[127]
• 다수의 McAfee 제품 (Microsoft Exchange, 소프트웨어 방화벽, McAfee Email 및 Web 게이트웨이의 바이러스 백신 기능을 제공하는 일부 버전의 소프트웨어)^[128]
• Oracle MySQL Connector/C 6.1.0-6.1.3 및 Connector/ODBC 5.1.13, 5.2.5-5.2.6, 5.3.2^[129]
• Oracle Big Data Appliance(Oracle Linux 6 포함)^[129]
• Primavera P6 Professional Project Management (Primavera P6 Enterprise Project Portfolio Management 포함)^[129]
• WinSCP (윈도우용 FTP 클라이언트) 5.5.2 및 일부 이전 버전 (TLS/SSL을 통한 FTP에서만 취약하며 5.5.3에서 수정됨)^[130]
• VMware 제품군^[131]
• VMware ESXi 5.5
• VMware Player 6.0
• VMware Workstation 10
• 일련의 Horizon 제품
• 에뮬레이터
• 클라우드 컴퓨팅 제품군

5. 악용 사례

하트블리드 취약점은 2014년 4월에 발견되어 전 세계적으로 큰 영향을 미쳤다. 이 취약점을 악용하면 서버의 메모리에 저장된 민감한 정보를 탈취할 수 있었기 때문에, 개인 정보 유출, 금융 정보 탈취 등 다양한 피해가 발생할 수 있었다.

실제로 하트블리드를 악용한 사례는 다음과 같다:

• 캐나다 국세청(Canada Revenue Agency)에서 900명의 사회 보험 번호가 도난당했다.^[47]
• 영국의 육아 사이트 Mumsnet에서 여러 사용자 계정이 해킹되고 최고 경영자(CEO)가 사칭당했다.^[96]
• 미국의 병원 체인 커뮤니티 헬스 시스템즈(Community Health Systems)에서 450만 명의 환자 기록이 유출되었다.^[56]
• 사이버 범죄자들이 비밀 포럼에 접근하기 위해 하트블리드를 악용했다.^[52]
• 클라우드플레어(CloudFlare)가 실험 서버에서 개인 키를 훔치는 실험을 진행했고,^[53][54] 미시간 대학교의 J. 알렉스 할더먼 교수는 허니팟 서버가 중국에서 시작된 공격을 받았다고 보고했다.^[55]

5. 1. 캐나다 국세청

5. 2. Mumsnet

5. 3. 커뮤니티 헬스 시스템즈

5. 4. 미국 국가안보국(NSA)의 사전 인지 의혹

5. 5. OpenSSL 프로젝트의 자금 부족 문제

5. 6. 코어 인프라 이니셔티브

5. 7. 보안 강화 노력

5. 8. 대한민국

참조

_[1] 웹사이트 What Heartbleed Can Teach The OSS Community About Marketing https://www.kalzumeu[...] 2014-04-09
_[2] 뉴스 Heartbleed, The First Security Bug With A Cool Logo https://techcrunch.c[...] 2014-04-09
_[3] 웹사이트 Näin suomalaistutkijat löysivät vakavan vuodon internetin sydämestä https://www.is.fi/di[...] 2014-04-09
_[4] 웹사이트 Security Advisory – OpenSSL Heartbleed Vulnerability https://kb.cyberoam.[...] 2014-04-11
_[5] 웹사이트 How Heartbleed Works: The Code Behind the Internet's Security Nightmare https://gizmodo.com/[...] 2014-04-09
_[6] 웹사이트 CWE-126: Buffer Over-read (3.0) https://cwe.mitre.or[...] Mitre 2018-01-18
_[7] 웹사이트 CVE-2014-0160 https://cve.mitre.or[...] Mitre
_[8] 웹사이트 AL14-005: OpenSSL Heartbleed Vulnerability https://www.publicsa[...] Public Safety Canada 2014-04-11
_[9] 웹사이트 Add heartbeat extension bounds check https://git.openssl.[...] OpenSSL
_[10] 뉴스 Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability https://cloudblogs.m[...] Microsoft 2014-04-10
_[11] 뉴스 AVG on Heartbleed: It's dangerous to go alone. Take this (an AVG tool) https://www.theregis[...] 2014-05-20
_[12] 웹사이트 '[2019] Heartbleed Report' https://www.shodan.i[...] 2019-07-11
_[13] 간행물 Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension IETF 2012-02
_[14] 웹사이트 Man who introduced serious 'Heartbleed' security flaw denies he inserted it deliberately https://www.smh.com/[...] 2014-04-11
_[15] 웹사이트 '#2658: [PATCH] Add TLS/DTLS Heartbeats' http://rt.openssl.or[...] OpenSSL
_[16] 뉴스 Meet the man who created the bug that almost broke the Internet https://www.theglobe[...] 2014-04-11
_[17] 웹사이트 Heartbleed Bug http://heartbleed.co[...] 2023-10-11
_[18] 웹사이트 Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping https://arstechnica.[...] 2014-04-08
_[19] 웹사이트 Mark J Cox – #Heartbleed https://plus.google.[...]
_[20] 웹사이트 Oululaiset sorvasivat nimen ja logon: Näin superbugi tuotteistettiin https://www.is.fi/di[...] 2014-04-10
_[21] 뉴스 Why is it called the 'Heartbleed Bug'? https://www.washingt[...]
_[22] 뉴스 Who discovered the vulnerability? https://www.vox.com/[...] 2014-04-10
_[23] 뉴스 How Codenomicon Found The Heartbleed Bug Now Plaguing The Internet https://readwrite.co[...] 2014-04-13
_[24] 웹사이트 Näin suomalaistutkijat löysivät vakavan vuodon internetin sydämestä – transl/Finnish researchers found a serious leakage of the heart of the Internet http://www.digitoday[...] 2014-04-10
_[25] 웹사이트 Half a million widely trusted websites vulnerable to Heartbleed bug http://news.netcraft[...] 2014-04-08
_[26] 뉴스 Heartbleed Flaw Could Reach to Digital Devices, Experts Say https://www.nytimes.[...] 2014-04-11
_[27] 뉴스 Q. and A. on Heartbleed: A Flaw Missed by the Masses http://bits.blogs.ny[...] 2014-04-09
_[28] 뉴스 Flaw Calls for Altering Passwords, Experts Say https://www.nytimes.[...] 2014-04-10
_[29] 뉴스 Users' Stark Reminder: As Web Grows, It Grows Less Secure https://www.nytimes.[...] 2014-04-10
_[30] 웹사이트 Why the Web Needs Perfect Forward Secrecy More Than Ever https://www.eff.org/[...] Electronic Frontier Foundation 2014-04-08
_[31] 웹사이트 Critical crypto bug exposes Yahoo Mail, other passwords Russian roulette-style https://arstechnica.[...] Ars Technica 2014-04-08
_[32] 웹사이트 Schneier on Security: Heartbleed https://www.schneier[...] 2014-04-11
_[33] 웹사이트 Massive Internet Security Vulnerability – Here's What You Need To Do https://www.forbes.c[...] 2014-04-10
_[34] 웹사이트 US government warns of Heartbleed bug danger https://www.bbc.com/[...] 2014-04-11
_[35] 뉴스 OpenSSL bug CVE-2014-0160 https://blog.torproj[...] Tor Project 2014-04-07
_[36] 뉴스 Heartbleed disclosure timeline: who knew what and when https://www.smh.com.[...] 2014-11-25
_[37] 웹사이트 heartbeat_fix https://bugzilla.red[...] 2014-04-14
_[38] 웹사이트 300k servers vulnerable to Heartbleed two months later http://blog.erratase[...] Errata Security 2014-06-22
_[39] 웹사이트 Heartbleed Report (2017-01) https://www.shodan.i[...] shodan.io 2019-07-10
_[40] 웹사이트 Heartbleed Lingers: Nearly 180,000 Servers Still Vulnerable https://www.bankinfo[...] Bank Info Security 2019-07-10
_[41] 웹사이트 Friendly Reminder: App Security in the Cloud Is Your Responsibility https://www.f5.com/l[...] F5 Labs 2019-07-10
_[42] 웹사이트 Heartbleed's Heartburn: Why a 5 Year Old Vulnerability Continues to Bite https://securityledg[...] The Security Ledger 2019-07-10
_[43] 웹사이트 Heartbleed certificate revocation tsunami yet to arrive http://news.netcraft[...] 2014-04-24
_[44] 웹사이트 Keys left unchanged in many Heartbleed replacement certificates! https://news.netcraf[...] 2016-09-11
_[45] 뉴스 Heartbleed Still a Threat to Hundreds of Thousands of Servers https://archive.toda[...] 2014-05-10
_[46] 웹사이트 The hidden costs of Heartbleed https://blog.cloudfl[...] 2014-04-17
_[47] 뉴스 Heartbleed bug: 900 SINs stolen from Revenue Canada http://www.cbc.ca/ne[...] 2014-11-04
_[48] 뉴스 Canada Revenue Agency pushes tax deadline to May 5 after Heartbleed bug https://web.archive.[...] 2014-04-14
_[49] 뉴스 Heartbleed bug accused charged by RCMP after SIN breach http://www.cbc.ca/ne[...] 2014-11-04
_[50] 뉴스 Heartbleed hack case sees first arrest in Canada https://www.bbc.com/[...] 2018-06-21
_[51] 웹사이트 Mumsnet and Heartbleed as it happened https://web.archive.[...] 2014-04-17
_[52] 웹사이트 Heartbleed used to uncover data from cyber-criminals https://www.bbc.com/[...] 2018-06-21
_[53] 웹사이트 Cloudflare Challenge proves 'worst case scenario' for Heartbleed is actually possible https://www.engadget[...] 2017-08-29
_[54] 웹사이트 The Heartbleed Challenge https://web.archive.[...] CloudFlare
_[55] 웹사이트 Hackers from China waste little time in exploiting Heartbleed https://www.smh.com.[...] 2020-04-16
_[56] 간행물 Report: Devastating Heartbleed Flaw Was Used in Hospital Hack https://time.com/314[...] 2014-10-07
_[57] 웹사이트 Heartbleed bug: Check which sites have been patched https://www.cnet.com[...] 2020-04-16
_[58] 웹사이트 Heartbleed vulnerability may have been exploited months before patch https://arstechnica.[...] 2017-06-14
_[59] 웹사이트 Wild at Heart: Were Intelligence Agencies Using Heartbleed in November 2013? https://www.eff.org/[...] Eff.org 2014-11-25
_[60] 웹사이트 No, we weren't scanning for hearbleed before April 7 http://blog.erratase[...] Errata Security 2014-04-10
_[61] 웹사이트 NSA Said to Exploit Heartbleed Bug for Intelligence for Years https://www.bloomber[...] 2017-03-07
_[62] 뉴스 Report: NSA exploited Heartbleed for years https://www.usatoday[...] 2014-04-11
_[63] 뉴스 NSA exploited Heartbleed bug for two years to gather intelligence, sources say http://business.fina[...] 2014-04-11
_[64] 웹사이트 Statement on Bloomberg News story that NSA knew about the 'Heartbleed bug' flaw and regularly used it to gather critical intelligence http://icontherecord[...] National Security Agency 2014-04-13
_[65] 뉴스 White House, spy agencies deny NSA exploited 'Heartbleed' bug https://www.reuters.[...] 2017-07-01
_[66] 간행물 U.S. Gov Insists It Doesn't Stockpile Zero-Day Exploits to Hack Enemies https://www.wired.co[...] wired.com 2014-11-25
_[67] 웹사이트 Everything you need to know about the Heartbleed SSL bug http://www.troyhunt.[...] 2014-04-11
_[68] 웹사이트 git.openssl.org Git – openssl.git/log https://web.archive.[...] 2014-11-25
_[69] 웹사이트 Spiceworks Community Discussions community.spiceworks.com 2014-04-11
_[70] 웹사이트 OpenSSL Security Advisory [07 Apr 2014] https://www.openssl.[...] 2014-04-09
_[71] 웹사이트 OpenSSL versions and vulnerability [9 April 2014] https://web.archive.[...] 2014-04-09
_[72] 웹사이트 Cyberoam Users Need not Bleed over Heartbleed Exploit https://web.archive.[...] cyberoam.com 2014-04-11
_[73] 웹사이트 tls1_process_heartbeat [9 April 2014] http://openssl.6102.[...] 2014-04-10
_[74] 웹사이트 "complete list of changes" (Git – openssl.git/commitdiff) http://git.openssl.o[...] The OpenSSL Project 2014-04-07
_[75] 웹사이트 Why Heartbleed is dangerous? Exploiting CVE-2014-0160 https://web.archive.[...] IPSec.pl 2014
_[76] 웹사이트 Searching for The Prime Suspect: How Heartbleed Leaked Private Keys http://blog.cloudfla[...] CloudFlare 2014-04-28
_[77] 웹사이트 Servers Vulnerable to Heartbleed [14 July 2014] https://web.archive.[...] 2014-08-25
_[78] 웹사이트 Heartbleed's Impact http://www.pewintern[...] Pew Research Center 2014-04-30
_[79] 웹사이트 Reverse Heartbleed puts your PC and devices at risk of OpenSSL attack http://www.pcworld.c[...] IDG Consumer & SMB 2014-04-14
_[80] 뉴스 Heartbleed makes 50m Android phones vulnerable, data shows https://www.theguard[...] Guardian News and Media Limited 2014-04-15
_[81] 웹사이트 Security Now 451 http://twit.tv/show/[...] Twit.Tv 2014-04-19
_[82] 웹사이트 'Reverse Heartbleed' can attack PCs and mobile phones http://www.scmagazin[...] Haymarket Media, Inc. 2014-04-24
_[83] 웹사이트 OpenSSL Heartbeat Extension Vulnerability in Multiple Cisco Products http://tools.cisco.c[...] Cisco Systems 2014-04-09
_[84] 웹사이트 heartbleed-masstest: Overview https://github.com/m[...] 2014-04-19
_[85] 웹사이트 Which sites have patched the Heartbleed bug? https://www.cnet.com[...] 2014-04-10
_[86] 뉴스 Heartbleed FAQ: Akamai Systems Patched https://blogs.akamai[...] Akamai Technologies 2014-04-08
_[87] 뉴스 AWS Services Updated to Address OpenSSL Vulnerability https://aws.amazon.c[...] Amazon Web Services 2014-04-08
_[88] 뉴스 Dear readers, please change your Ars account passwords ASAP https://arstechnica.[...] Ars Technica 2014-04-08
_[89] 뉴스 All Heartbleed upgrades are now complete http://blog.bitbucke[...] BitBucket Blog 2014-04-09
_[90] 뉴스 Keeping Your BrandVerity Account Safe from the Heartbleed Bug http://blog.brandver[...] BrandVerity Blog 2014-04-09
_[91] 트윗 we've had to restart a bunch of servers due to an openssl security vulnerability, which is/was very noisy. So sorry! 2014-04-08
_[92] 뉴스 Security: Heartbleed vulnerability https://github.com/b[...] GitHub 2014-04-08
_[93] 뉴스 IFTTT Says It Is 'No Longer Vulnerable' To Heartbleed http://www.lifehacke[...] LifeHacker 2014-04-08
_[94] 웹사이트 Heartbleed bug and the Archive https://blog.archive[...] 2014-04-09
_[95] 트윗 If you logged in to any of our games or websites in the last 24 hours using your username+password I'd recommend you to change your password 2014-04-08
_[96] 뉴스 Heartbleed hacks hit Mumsnet and Canada's tax agency https://www.bbc.co.u[...] 2014-04-14
_[97] 뉴스 The widespread OpenSSL 'Heartbleed' bug is patched in PeerJ http://blog.peerj.co[...] 2014-04-09
_[98] 웹사이트 Was Pinterest impacted by the Heartbleed issue? https://web.archive.[...] 2014-04-20
_[99] 웹사이트 Heartbleed Defeated https://web.archive.[...] 2014-04-13
_[100] 웹사이트 We recommend that you change your reddit password https://www.reddit.c[...] 2014-04-14
_[101] 웹사이트 IMPORTANT ANNOUNCEMENTS FROM THE MAKERS OF CHILI http://forums.someth[...] 2014-04-13
_[102] 뉴스 "Security Update: We're going to sign out everyone today, here's why" http://blog.soundclo[...] SoundCloud 2014-04-09
_[103] 뉴스 SourceForge response to Heartbleed https://sourceforge.[...] SourceForge 2014-04-10
_[104] 뉴스 Heartbleed https://www.sparkfun[...] SparkFun 2014-04-09
_[105] 뉴스 Heartbleed https://stripe.com/b[...] Stripe (company) 2014-04-09
_[106] 웹사이트 Tumblr Staff-Urgent security update http://staff.tumblr.[...] 2014-04-08
_[107] 뉴스 Heartbleed: don't rush to update passwords, security experts warn https://www.theguard[...] 2014-04-09
_[108] 웹사이트 Wikimedia's response to the "Heartbleed" security vulnerability https://blog.wikimed[...] 2014-04-10
_[109] 웹사이트 Wunderlist & the Heartbleed OpenSSL Vulnerability http://support.wunde[...] 2014-04-10
_[110] 뉴스 Security concerns prompts tax agency to shut down website http://www.ctvnews.c[...] CTV News 2014-04-09
_[111] 뉴스 Heartbleed: Canadian tax services back online http://www.cbc.ca/ne[...]
_[112] 뉴스 900 SINs stolen due to Heartbleed bug: Canada Revenue Agency https://globalnews.c[...] 2014-04-14
_[113] 뉴스 CRA Heartbleed hack: Stephen Solis-Reyes facing more charges https://www.cbc.ca/n[...] 2014-12-03
_[114] 뉴스 The Statistics Canada Site Was Hacked By an Unknown Attacker https://motherboard.[...]
_[115] 웹사이트 '[Wikitech-l] Fwd: Security precaution – Resetting all user sessions today' https://lists.wikime[...] Wikimedia Foundation 2014-04-08
_[116] 뉴스 The Heartbleed Effect: Password Services Are Having a Moment http://mashable.com/[...] 2014-04-14
_[117] 웹사이트 LastPass and the Heartbleed Bug http://blog.lastpass[...] 2014-04-08
_[118] 웹사이트 '[tor-relays] Rejecting 380 vulnerable guard/exit keys' https://lists.torpro[...] Lists.torproject.org 2014-04-16
_[119] 웹사이트 'Tor Weekly News—April 16th, 2014 | The Tor Blog' https://blog.torproj[...] Blog.torproject.org
_[120] 웹사이트 Tor network's ranks of relay servers cut because of Heartbleed bug https://arstechnica.[...] Ars Technica 2012-05-17
_[121] 웹사이트 'Tor Blacklisting Exit Nodes Vulnerable to Heartbleed Bug | Threatpost | The first stop for security news' http://threatpost.co[...] Threatpost 2014-04-17
_[122] 웹사이트 PC game services affected by Heartbleed and actions you need to take http://www.incgamers[...] IncGamers 2014-04-11
_[123] 웹사이트 'HP Servers Communication: OpenSSL "HeartBleed" Vulnerability' http://h20566.www2.h[...] 2014-04-18
_[124] 웹사이트 FileMaker products and the Heartbleed bug http://help.filemake[...] 2014-05-06
_[125] 웹사이트 LibreOffice 4.2.3 is now available for download http://blog.document[...] 2014-04-10
_[126] 웹사이트 CVE-2014-0160 http://www.libreoffi[...] 2014-04-07
_[127] 뉴스 LogMeIn and OpenSSL http://blog.logmein.[...]
_[128] 웹사이트 McAfee Security Bulletin – OpenSSL Heartbleed vulnerability patched in McAfee products https://kc.mcafee.co[...] 2014-04-17
_[129] 웹사이트 OpenSSL Security Bug – Heartbleed / CVE-2014-0160 http://www.oracle.co[...]
_[130] 웹사이트 Recent Version History http://winscp.net/en[...] 2014-04-14
_[131] 웹사이트 'Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed"' http://kb.vmware.com[...] VMware, Inc.
_[132] 웹사이트 DSA-2896-1 openssl—security update https://www.debian.o[...] The Debian Project 2014-04-07
_[133] 웹사이트 Ubuntu Security Notice USN-2165-1 http://www.ubuntu.co[...] Canonical, Ltd. 2014-04-07
_[134] 웹사이트 Important: openssl security update http://rhn.redhat.co[...] Red Hat, Inc. 2014-04-08
_[135] 웹사이트 Karanbir Singh's posting to CentOS-announce http://lists.centos.[...] centos.org 2014-04-08
_[136] 웹사이트 Amazon Linux AMI Security Advisory: ALAS-2014-320 https://aws.amazon.c[...] Amazon Web Services, Inc. 2014-04-07
_[137] 웹사이트 Android 4.1.1 devices vulnerable to Heartbleed bug, says Google http://gadgets.ndtv.[...] NDTV Convergence 2014-04-14
_[138] 웹사이트 Around 50 million Android smartphones are still vulnerable to the Heartbleed Bug https://www.foxnews.[...] Fox News 2014-04-17
_[139] 웹사이트 Heartbleed: Android 4.1.1 Jelly Bean could be seriously affected http://bgr.com/2014/[...] BGR Media 2014-04-16
_[140] 웹사이트 Heartbleed Bug Impacts Mobile Devices https://bluebox.com/[...] Bluebox 2014-04-08
_[141] 웹사이트 Apple releases Heartbleed fix for AirPort Base Stations https://www.macworld[...] 2020-04-16
_[142] 뉴스 The Heartbleed Bug Goes Even Deeper Than We Realized – Here's What You Should Do https://www.huffingt[...] 2020-04-16
_[143] 웹사이트 Heartbleed Bug Found in Cisco Routers, Juniper Gear https://www.wsj.com/[...] Dow Jones & Company, Inc. 2014-04-10
_[144] 웹사이트 2014-04 Out of Cycle Security Bulletin: Multiple products affected by OpenSSL "Heartbleed" issue (CVE-2014-0160) http://kb.juniper.ne[...] Juniper Networks 2014-04-19
_[145] 웹사이트 OpenSSL "Heartbleed" Information Disclosure, ECDSA https://www.pfsense.[...] Electric Sheep Fencing LLC 2014-05-02
_[146] 웹사이트 OpenVPN affected by OpenSSL bug CVE-2014-016? https://www.dd-wrt.c[...] 2017-02-26
_[147] 뉴스 Heartbleed Bug Issue http://www.wdc.com/e[...] Western Digital 2014-04-10
_[148] 웹사이트 Heartbleed: 95% of detection tools 'flawed', claim researchers https://www.theguard[...] Guardian News and Media Limited 2016-12-14
_[149] 웹사이트 Tripwire SecureScan http://www.tripwire.[...] 2014-10-07
_[150] 웹사이트 AppCheck – static binary scan, from Codenomicon http://appcheck.code[...] 2014-10-07
_[151] 웹사이트 Arbor Network's Pravail Security Analytics http://www.arbornetw[...] 2014-10-07
_[152] 웹사이트 Norton Safeweb Heartbleed Check Tool http://safeweb.norto[...] 2014-10-07
_[153] 웹사이트 Heartbleed OpenSSL extension testing tool, CVE-2014-0160 http://possible.lv/t[...] Possible.lv 2014-04-11
_[154] 웹사이트 Test your server for Heartbleed (CVE-2014-0160) https://filippo.io/H[...] 2014-11-25
_[155] 웹사이트 Cyberoam Security Center http://csc.cyberoam.[...] 2014-11-25
_[156] 웹사이트 Critical Watch :: Heartbleed Tester :: CVE-2014-0160 http://heartbleed.cr[...] Heartbleed.criticalwatch.com 2014-04-14
_[157] 웹사이트 metasploit-framework/openssl_heartbleed.rb at master https://github.com/r[...] 2014-11-25
_[158] 웹사이트 OpenSSL Heartbeat Vulnerability Check (Heartbleed Checker) http://rehmann.co/pr[...] 2014-11-25
_[159] 웹사이트 Heartbleed Detector: Check If Your Android OS Is Vulnerable with Our App https://blog.lookout[...] 2014-04-10
_[160] 웹사이트 Heartbleed checker https://lastpass.com[...] 2014-04-11
_[161] 웹사이트 OpenSSL Heartbleed vulnerability scanner :: Online Penetration Testing Tools & Ethical Hacking Tools https://pentest-tool[...] Pentest-tools.com 2014-04-11
_[162] 웹사이트 heartbleed-poc.py https://access.redha[...] Red Hat, Inc 2014-04-11
_[163] 웹사이트 Qualys's SSL Labs' SSL Server Test https://www.ssllabs.[...] 2014-10-07
_[164] 웹사이트 Chromebleed https://chrome.googl[...] 2014-10-07
_[165] 웹사이트 FoxBleed https://addons.mozil[...] 2014-10-07
_[166] 웹사이트 SSL Diagnos http://sourceforge.n[...] 2014-10-07
_[167] 웹사이트 CrowdStrike Heartbleed Scanner http://www.crowdstri[...] 2014-10-07
_[168] 웹사이트 Routers, SMB Networking Equipment – Is Your Networking Device Affected by Heartbleed? https://www.pcmag.co[...] PCMag.com 2014-04-24
_[169] 웹사이트 Netcraft Site Report http://toolbar.netcr[...] 2014-10-07
_[170] 웹사이트 Netcraft Extensions http://toolbar.netcr[...] 2014-10-07
_[171] 웹사이트 Netcraft Releases Heartbleed Indicator For Chrome, Firefox and Opera http://news.netcraft[...] Netcraft 2014-06-24
_[172] 웹사이트 Tenable Facilitates Detection of OpenSSL Vulnerability Using Nessus and Nessus Perimeter Service http://www.tenable.c[...] Tenable Network Security 2014-04-11
_[173] 웹사이트 Nmap 6.45 Informal Release http://seclists.org/[...] 2014-04-23
_[174] 웹사이트 VRT: Heartbleed Memory Disclosure – Upgrade OpenSSL Now! http://vrt-blog.snor[...] 2014-04-11
_[175] 웹사이트 Blogs & How to Detect a Prior Heartbleed Exploit http://www.riverbed.[...] Riverbed 2014-04-19
_[176] 웹사이트 Patched Servers Remain Vulnerable to Heartbleed OpenSSL | Hayden James http://haydenjames.i[...] Haydenjames.io 2014-04-10
_[177] 웹사이트 Security Certificate Revocation Awareness – Specific Implementations https://www.grc.com/[...] Gibson Research Corporation 2014-06-07
_[178] 웹사이트 Certificate revocation: Why browsers remain affected by Heartbleed {{!}} Netcraft https://www.netcraft[...] 2014-04-24
_[179] 뉴스 Heartbleed SSL Flaw's True Cost Will Take Time to Tally http://www.eweek.com[...] 2014-04-19
_[180] 웹사이트 How to Prevent the next Heartbleed https://www.dwheeler[...] 2014-04-29
_[181] 웹사이트 How the Heartbleed bug reveals a flaw in online security https://theconversat[...] 2014-04-11
_[182] 웹사이트 Re: FYA: http: heartbleed.com http://article.gmane[...] 2014-04-11
_[183] 웹사이트 Theo De Raadt's Small Rant On OpenSSL http://it.slashdot.o[...] Dice 2014-04-10
_[184] 뉴스 After Heartbleed, OpenSSL Is Forked Into LibreSSL https://www.eweek.co[...] TechnologyAdvice 2014-04-22
_[185] 웹사이트 OpenBSD forks, prunes, fixes OpenSSL https://www.zdnet.co[...] ZDNet 2014-04-21
_[186] 웹사이트 Who is Robin Seggelmann and did his Heartbleed break the internet? https://www.smh.com.[...] 2014-04-11
_[187] 웹사이트 OpenSSL Heartbleed: Bloody nose for open-source bleeding hearts https://www.theregis[...] 2014-04-11
_[188] 웹사이트 How The Internet's Worst Nightmare Could Have Been Avoided https://www.huffingt[...] 2014-04-10
_[189] 웹사이트 Free Can Make You Bleed http://blog.ssh.com/[...] 2014-04-30
_[190] 웹사이트 Your Internet security relies on a few volunteers https://money.cnn.co[...] Cable News Network 2014-04-18
_[191] 웹사이트 Be Still My Breaking Heart http://dankaminsky.c[...] 2014-04-10
_[192] 뉴스 Heartbleed Highlights a Contradiction in the Web https://www.nytimes.[...] 2014-04-18
_[193] 웹사이트 Here's another way exposing Heartbleed made the Internet more secure https://www.dailydot[...] 2014-04-10
_[194] 웹사이트 The failed economics of our software commons, and what you can about it right now https://pchiusano.gi[...] 2014-12-08
_[195] 웹사이트 Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware and The Linux Foundation Form New Initiative to Support Critical Open Source Projects http://www.linuxfoun[...] 2014-04-24
_[196] 웹사이트 In Heartbleed's wake, tech titans launch fund for crucial open-source projects http://www.pcworld.c[...] 2014-04-24
_[197] 웹사이트 Google Project Zero aims to keep the Heartbleed Bug from happening again http://www.techradar[...] 2014-07-15
_[198] 간행물 Meet 'Project Zero,' Google's Secret Team of Bug-Hunting Hackers https://www.wired.co[...] 2014-07-15
_[199] 웹사이트 What Heartbleed Can Teach The OSS Community About Marketing http://www.kalzumeus[...] 2014-04-09
_[200] 웹사이트 Heartbleed, The First Security Bug With A Cool Logo http://techcrunch.co[...] 2014-04-09
_[201] 웹사이트 Half a million widely trusted websites vulnerable to Heartbleed bug http://news.netcraft[...] Netcraft Ltd. 2014-04-08
_[202] 뉴스 Heartbleed Flaw Could Reach to Digital Devices, Experts Say http://www.nytimes.c[...] 2014-04-11
_[203] 뉴스 Q. and A. on Heartbleed: A Flaw Missed by the Masses http://bits.blogs.ny[...] 2014-04-09
_[204] 뉴스 Flaw Calls for Altering Passwords, Experts Say http://www.nytimes.c[...] 2014-04-10
_[205] 뉴스 Users’ Stark Reminder: As Web Grows, It Grows Less Secure http://www.nytimes.c[...] 2014-04-10
_[206] 웹사이트 Man who introduced serious 'Heartbleed' security flaw denies he inserted it deliberately http://www.smh.com.a[...] Sydney Morning Herald 2014
_[207] 웹사이트 Programmer Behind Heartbleed Bug Speaks Out http://on.aol.com/vi[...] AOL on Tech 2014-04-11
_[208] 웹사이트 '#2658: [PATCH] Add TLS/DTLS Heartbeats' http://rt.openssl.or[...] OpenSSL 2011
_[209] 웹사이트 Heartbleed Bug http://heartbleed.co[...] 2014-04-08
_[210] 웹사이트 Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping http://arstechnica.c[...] 2014-04-08
_[211] 웹사이트 Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension https://datatracker.[...] Internet Engineering Task Force (IETF) 2014-04-08
_[212] 웹사이트 OpenSSL Security Advisory [07 Apr 2014] https://www.openssl.[...] 2014-04-09
_[213] 웹사이트 Everything you need to know about the Heartbleed SSL bug http://www.troyhunt.[...] 2014-04-10
_[214] 웹사이트 CVE - CVE-2014-0160 https://cve.mitre.or[...] Cve.mitre.org 2014-04-10
_[215] 웹사이트 "Why is it called the ‘Heartbleed Bug’?" https://www.washingt[...] 2014-04-13
_[216] 웹사이트 Don't forget to patch DTLS https://twitter.com/[...] Twitter 2014-04-11
_[217] 웹사이트 Heartbleed vulnerability may have been exploited months before patch http://arstechnica.c[...] 2014-04-10
_[218] 웹사이트 No, we weren't scanning for hearbleed before April 7 http://blog.erratase[...]
_[219] 간행물 "Were Intelligence Agencies Using Heartbleed in November 2013?" EFF.org 2014-04-10
_[220] 웹사이트 NSA Said to Exploit Heartbleed Bug for Intelligence for Years http://www.bloomberg[...] Bloomberg 2014-04-11
_[221] 웹사이트 Report: NSA exploited Heartbleed for years http://www.usatoday.[...] Usatoday.com 2014-04-11
_[222] 웹사이트 NSA exploited Heartbleed bug for two years to gather intelligence, sources say | Financial Post http://business.fina[...] Business.financialpost.com 2014-04-11
_[223] 웹사이트 Statement on Bloomberg News story that NSA knew about the “Heartbleed bug” flaw and regularly used it to gather critical intelligence http://icontherecord[...] NSA 2014-04-13
_[224] 웹사이트 OpenSSL 1.0.1 Branch Release notes http://www.openssl.o[...] OpenSSL 2014-04-14
_[225] 웹사이트 CloudFlare – Update on the Heartbleed OpenSSL Vulnerability https://support.clou[...] 2014-04-27
_[226] 웹사이트 Mark J Cox – #Heartbleed https://plus.google.[...] 2014-04-12
_[227] 웹사이트 "[Wikitech-l] Fwd: Security precaution – Resetting all user sessions today" http://lists.wikimed[...] Wikimedia Foundation 2014-04-09
_[228] 웹사이트 OpenSSL の脆弱性を標的としたアクセスの増加について https://www.npa.go.j[...] 警察庁セキュリティポータルサイト@police 2014-04-26
_[229] 웹사이트 弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件 http://www.cr.mufg.j[...] 三菱UFJニコス 2014-04-26
_[230] 웹사이트 Statement by the Commissioner of the Canada Revenue Agency on the Heartbleed bug http://www.cra-arc.g[...] Canada Revenue Agency 2014-04-26
_[231] 웹사이트 「Heartbleed」悪用で初の逮捕者：カナダ当局発表 http://wired.jp/2014[...] wired.jp 2014-04-26
_[232] 웹사이트 Heartbleed Bug Hacker Charged by RCMP http://www.rcmp-grc.[...] 왕립캐나다기마경찰 2014-04-27
_[233] 웹사이트 Amazon Web Services、Cisco、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMware、および The Linux Foundation がクリティカルなオープン ソース プロジェクトを支援する新しい取り組み http://www.linuxfoun[...] LINUX FOUNDATION 2014-04-27
_[234] 웹인용 What Heartbleed Can Teach The OSS Community About Marketing http://www.kalzumeus[...] 2014-04-10
_[235] 웹인용 Heartbleed, The First Security Bug With A Cool Logo http://techcrunch.co[...] 2014-04-10
_[236] 웹인용 Half a million widely trusted websites vulnerable to Heartbleed bug http://news.netcraft[...] Netcraft Ltd. 2014-04-08
_[237] 뉴스 Heartbleed Flaw Could Reach to Digital Devices, Experts Say http://www.nytimes.c[...] 2014-04-11
_[238] 뉴스 Q. and A. on Heartbleed: A Flaw Missed by the Masses http://bits.blogs.ny[...] 2014-04-10
_[239] 뉴스 Flaw Calls for Altering Passwords, Experts Say http://www.nytimes.c[...] 2014-04-10
_[240] 뉴스 Users’ Stark Reminder: As Web Grows, It Grows Less Secure http://www.nytimes.c[...] 2014-04-10
_[241] 웹인용 Man who introduced serious 'Heartbleed' security flaw denies he inserted it deliberately http://www.smh.com.a[...] 2014-04-11
_[242] 웹인용 "#2658: [PATCH] Add TLS/DTLS Heartbeats" http://rt.openssl.or[...] OpenSSL 2014-04-22
_[243] 뉴스 Meet the man who created the bug that almost broke the Internet http://www.theglobea[...] 2014-04-11
_[244] 문서 Site of Appearance and Discovery
_[245] 웹인용 Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping http://arstechnica.c[...] 2014-04-08
_[246] 웹인용 OpenSSL "Heartbleed" bug: what's at risk on the server and what is not http://www.hbarel.co[...] 2014-04-22
_[247] 웹인용 Mark J Cox – #Heartbleed https://plus.google.[...] 2014-04-12
_[248] 웹인용 Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension https://tools.ietf.o[...] Internet Engineering Task Force (IETF) 2012-02
_[249] 웹인용 OpenSSL Security Advisory [07 Apr 2014] https://www.openssl.[...] 2014-04-22
_[250] 웹인용 Why is it called the 'Heartbleed Bug'? http://www.washingto[...]
_[251] 웹인용 Heartbleed Bug http://heartbleed.co[...] 2014-04-22
_[252] 웹인용 Näin suomalaistutkijat löysivät vakavan vuodon internetin sydämestä - transl/Finnish researchers found a serious leakage of the heart of the Internet http://www.digitoday[...] 2014-04-13
_[253] 웹인용 heartbeat_fix https://bugzilla.red[...] 2014-04-14
_[254] 웹인용 CloudFlare – Update on the Heartbleed OpenSSL Vulnerability https://support.clou[...] 2014-04-22
_[255] 웹인용 CVE – CVE-2014-0160 https://cve.mitre.or[...] Cve.mitre.org 2014-04-10
_[256] 웹인용 CWE – CWE-126: Buffer Over-read (2.6) http://cwe.mitre.org[...] Cwe.mitre.org 2014-04-10
_[257] 웹인용 Git – openssl.git/commitdiff http://git.openssl.o[...] Git.openssl.org 2014-04-10
_[258] 뉴스 Heartbleed FAQ: Akamai Systems Patched https://blogs.akamai[...] Akamai Technologies 2014-04-09
_[259] 뉴스 AWS Services Updated to Address OpenSSL Vulnerability https://aws.amazon.c[...] Amazon Web Services 2014-04-09
_[260] 뉴스 Dear readers, please change your Ars account passwords ASAP http://arstechnica.c[...] Ars Technica 2014-04-09
_[261] 뉴스 All Heartbleed upgrades are now complete http://blog.bitbucke[...] BitBucket Blog 2014-04-09
_[262] 뉴스 Keeping Your BrandVerity Account Safe from the Heartbleed Bug http://blog.brandver[...] BrandVerity Blog 2014-04-10
_[263] 뉴스 Security: Heartbleed vulnerability https://github.com/b[...] GitHub 2014-04-09
_[264] 뉴스 IFTTT Says It Is 'No Longer Vulnerable' To Heartbleed http://www.lifehacke[...] LifeHacker 2014-04-09
_[265] 뉴스 The widespread OpenSSL ‘Heartbleed’ bug is patched in PeerJ http://blog.peerj.co[...] PeerJ 2014-04-09
_[266] 뉴스 Security Update: We’re going to sign out everyone today, here’s why http://blog.soundclo[...] SoundCloud 2014-04-09
_[267] 뉴스 Sourceforge response to heartbleed https://sourceforge.[...] SoundCloud 2014-04-10
_[268] 뉴스 Heartbleed https://www.sparkfun[...] SparkFun 2014-04-09
_[269] 뉴스 Heartbleed https://stripe.com/b[...] Stripe (company) 2014-04-10
_[270] 웹인용 Tumblr Staff-Urgent security update http://staff.tumblr.[...] 2014-04-09
_[271] 뉴스 Heartbleed: don't rush to update passwords, security experts warn http://www.theguardi[...] The Guardian 2014-04-09
_[272] 웹인용 Wikimedia's response to the "Heartbleed" security vulnerability https://blog.wikimed[...] Wikimedia Foundation 2014-04-10
_[273] 웹인용 Wunderlist & the Heartbleed OpenSSL Vulnerability http://support.wunde[...] 2014-04-13
_[274] URL https://twitter.com/[...]
_[275] 웹인용 LastPass and the Heartbleed Bug http://blog.lastpass[...] 2014-04-13
_[276] 뉴스 LogMeIn and OpenSSL http://blog.logmein.[...] LogMeIn 2014-04-10