반응형 피즈1 2019-03-21 / 페이스북 오픈소스 피즈에서 취약점 발견, 피즈란? 지난 달 페이스북 오픈소스인 피즈(Fizz)에 대한 취약점이 발견되었고, 이를 패치했다고 합니다. 피즈란???!?!?!?! 죄송합니다...... 피즈란...... C++14로 만들어진 라이브러리로 모바일 앱과 부하 분산 장치(load balancer), 내부 서비스에 이미 전부 적용되어 있으며, 하루에도 수백만 건씩 발생하는 TLS 1.3 핸드셰이크를 처리하는 기능을 가지고 있습니다. 이 라이브러리에서 발견된 취약점은 Dos 취약점으로 공격자가 악성 메시지를 TCP를 통해 피즈를 사용하는 아무 서버로 전송하게 되면, 서버에서 무한 루프가 발생하게 됩니다. 서버는 루프를 돌리느라 바뻐서 다른 사용자의 요청에 대응할 수 없게 되는 원리입니다. 이 악성 메시지의 크기는 64Kb 정도로 매우 작습니다. 이 취약.. 2019. 3. 21. 이전 1 다음 728x90 반응형
