1. 앨리스가 소수 p, 그리고 1부터 p-1까지의 
정수 g를 선택하여 사전에 밥과 공유한다.
2. 앨리스는 임의의 정수 a를 선택해 (A) 를 
계산하고 밥도 마찬가지로 임의의 정수 b를 선택하여 
(B)를 계산한다.
3. 앨리스와 밥이 서로에게 A와 B를 전송한다.
4. 앨리스가 Ba mod p를, 밥이 Ab mod p를 계산한다.
5. 앨리스와 밥은 공통의 비밀키를 공유한다.

CVE-2014-0160로 명명된 이 취약점은 통신 구간 암호화를 위해 
사용하는 OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 
확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 
검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를
외부에서 아무런 제한 없이 탈취할 수 있는 취약점이다.

1) 어떤 프로토콜의 취약점인가?
2) 취약점 영향받는 버전은

( A ) : 객체의 소유자가 권한을 부여한다. 
접근하는 사용자에게 권한을 추가. 삭제 할 수 있다.
( B ) : 객체에 대한 접근은 주체의 보안등급에 
기반하여 접근을 제한한다.
( C ) : 주체에게 할당된 역할에 기반하여 
객체에 접근을 제한한다.

Alert tcp any any -> 192.168.0.1 ( A ) ( ( B ) : 
“/administrator; ( C ): “Web Scan Detected”;)

정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 
실현하기 위한 절차와 과정을 체계적으로 수립, 
문서화 하고 지속적으로 관리 운영하는 시스템