[비박스(bWAPP)] - 하트블리드 취약점

하트블리드 취약점

하트블리드 취약점은 지금까지 알려진 취약점 중에서도 가장 유명하다고 할 수 있는 취약점이다.

2014년에 공개되었으면 SSL/TLS 프로토콜을 구현한 OpenSSL 라이브러리 중 1.0.1 ~ 1.0.1f 버전에 존재하는 취약점이다. 원래 HTTPS로 구현된 웹사이트들은 안전하다고 알려져있지만 하트블리드 취약점으로 인해 민감한 정보가 노출될 수 있다. 취약점이 SSL/TLS 하트비트라는 확장 기능에서 발견되었기 때문에, 하트블리드라는 이름이 생겼다.

하트 블리드 취약점을 이용하면 공격자는 웹 서버 호스트의 메모리를 읽을 수 있게 되어 사용자의 로그인 정보 및 그 밖에 노출되면 안되는 민감한 정보들을 탈취 할 수 있다.

 

[그림 1] 하트블리드 실습 페이지

Nginx 웹 서버가 취약한 OpenSSL 저번을 사용하고 있다.

힌트 : 8443 포트로 로그인하고 공격 스크립드를 실행해라!!

먼저 페이지에 링크된 공격 스크립트를 다운로드한다.

 

[그림 2] 하트블리드 공격 코드

하트블리드 공격 코드를 다운로드 받은 후 8443 포트에 접속을 진행한다.

 

[그림 3] 8443번 포트로 접속

그림 3번과 같이 8443번 포트로 접속을 한 후 bWAPP에 접속을 하고 로그인을 진행하도록 하겠다.

만약 이전 로그인 상태가 남아있으면 로그아웃을 한 후 로그인을 진행한다.

 

[그림 4] 공격 스크립트 사용법과 옵션

공격 스크립트 다음에 서버의 주소를 입력해야하고 기본적으로 포트는 8443으로 설정되어있다.

바로 스크립트를 실행하겠다.

 

[그림 5] 공격 스크립트 실행

스크립트를 실행하고 나면 결과가 출력된다.

서버의 메모리의 내용을 출력하고 있다.

 

[그림 6] 로그인 정보 출력

아이디와 패스워드인 login=bee&password=bug 정보를 출력하고 있다. 이처럼 하트블리트 취약점으로 인해 중요한 정보가 노출될 수 있다.