그만큼 하트블리드 버그 이는 나쁘고 모든 웹사이트의 상당 부분(일부 보고서에 따르면 전 세계 모든 사이트의 66%에 해당)에 영향을 미치며 인터넷을 혼란에 빠뜨렸습니다. 불행하게도 당신의 스마트폰도 안전하지 않습니다.
우리의 글을 읽어주세요 영향을 받는 Android, iOS 및 Windows 앱 목록 Heartbleed OpenSSL 버그로 인해. Heartbleed 버그에 대해 자세히 설명하겠습니다. 우리는 또한 강력한 목록을 가지고 있습니다. Heartbleed의 영향을 받는 웹사이트 그리고Heartbleed의 영향을 받는 비디오 게임 서비스.
추천 동영상
Heartbleed 버그란 무엇입니까?
OpenSSL 취약점입니다. OpenSSL은 컴퓨터(또는 장치)와 웹 서버 간의 통신을 암호화하는 보안 프로토콜입니다. 다음과 같이 BBC 말하자면, 일종의 "보안 대화를 시작할 때의 비밀 악수"입니다.
대부분의 웹사이트, 많은 운영 체제 및 많은 앱은 OpenSSL을 사용합니다. 이는 어디에나 있으며, 그 중 한 버전에는 해커가 "하트비트 옵션"이라는 기능을 악용할 수 있는 치명적인 버그가 있습니다. (당신과 마찬가지로) 인터넷 서버에 메시지를 보내 연결되어 있는지 확인하세요. 친구가 아직 연결되어 있는지 확인하려면 어깨를 가볍게 두드려 보세요. 깨어 있는. 이 버그를 통해 공격자는 가짜 하트비트 메시지를 보내 서버를 속여 비밀번호, 신용카드 번호와 같은 민감한 데이터를 다시 보내도록 할 수 있습니다. 다시 말하지만, 매우 나쁩니다.
아직 알려진 모바일 공격은 없습니다.
피해 규모는 아직 명확하지 않지만, 디지털트렌드는 해당 버그가 모바일 장치에서 악용되지만 위험은 데스크톱 컴퓨터 탐색만큼 크지는 않습니다. 인터넷.
모바일 보안 회사인 Lookout은 다음과 같이 위험을 경시했습니다. “좋은 소식은 아직 어떤 공격도 목격되지 않았다는 것입니다. 모바일 장치를 표적으로 삼고 있으며 이는 확실한 위험이지만 악용에 직면할 가능성은 낮습니다.”
영향을 받는 운영 체제:
- iOS 기기 안전하다.
- 윈도우폰 OS는 아마도 안전할 것 같다.
- 블랙베리는 “조사.”
- 버전 4.1.1을 사용하는 경우 Android는 취약합니다. 구글에 따르면.
안드로이드 휴대폰이 취약한지 확인하는 방법
Google에 따르면 전체 Android 기기의 약 34%가 여전히 Android 4.1을 실행하고 있습니다.엑스이는 3억 대 이상의 휴대폰과 태블릿이 이 버그에 취약할 수 있음을 의미합니다. Lookout은 모바일 장치가 손상되었는지 확인하기 위한 Android 앱을 출시했습니다. 당신은 할 수 있습니다 지금 Google Play 스토어에서 Heartbleed 감지기를 다운로드하세요..
휴대폰이 취약하고 하트비트 옵션이 활성화된 경우 업데이트를 확인하는 것 외에는 할 수 있는 일이 없습니다. 들어가다 설정 > 휴대전화 정보 > 시스템 업데이트 대부분의 장치에서. 일부 장치에는 설정 메뉴의 다른 영역에 업데이트가 있습니다.
영향을 받는 앱에서 로그아웃한 다음 다시 로그인하세요.
지금은 영향을 받는 앱 목록을 작성하고 있지만 현재로서는 임시 수정 사항이 있습니다., 매우 간단합니다.
휴대폰이나 태블릿에 있는 앱이 취약하다고 걱정되는 경우(목록에 있는 경우 또는 해당 웹사이트가 나열되어 있습니다.) 앱에서 로그아웃하고 몇 분 정도 기다린 후 다시 로그인하세요. 모바일 장치는 전자 키 역할을 하는 보안 토큰을 사용하여 앱에 대한 지속적인 액세스를 제공합니다. 로그아웃하면 보안 토큰이 새 토큰으로 교체되므로 이론상으로는 버그로부터 사용자를 안전하게 보호할 수 있습니다. 톰의 가이드, 그래도. 서비스가 수정된 후에도 이 작업을 수행하고 싶을 것입니다.
지금 비밀번호를 변경하시겠습니까?
현재 이 문제를 다루기 위해 두 가지 대조되는 이론이 있습니다. 첫 번째는 지금 모든 비밀번호를 변경하고 첫 번째 애완동물의 새 이름을 찾으라고 조언합니다. 귀하가 사용하는 웹사이트가 영향을 받는지 알고 싶다면 다음을 수행하십시오. 여기서 하트블리드 테스트를 받아보세요. 우리는 유명한 바이러스 백신 회사인 Avast!에 연락하여 새 비밀번호에 대한 세 가지 권장 사항을 제공했습니다.
다음 비밀번호 안내:
- 문자(대문자, 소문자), 숫자, 기호를 무작위로 조합하여 사용하세요.
- 8자 이상으로 만드세요.
- 모든 계정에 고유한 비밀번호를 생성하세요
두 번째 생각은 적어도 지금은 비밀번호를 변경하지 않는 것입니다. 이에 대한 정당성은 귀하가 방문하는 웹사이트가 이미 버그에 취약할 수 있다는 것입니다. 패치가 출시되기 전에 이러한 사이트에 액세스하면 새 비밀번호가 도움이 되지 않습니다. 당신은 여전히 버그에 노출될 것입니다.
가능하다면 2단계 인증 사용을 시작하세요.
2단계 인증은 Google, Facebook, Yahoo, Microsoft, Dropbox와 같은 일부 서비스에서 사용할 수 있습니다. 그것은 고통스럽고 사용하기 싫을 것이지만 이 경우에는 당신을 보호할 것입니다. 2단계 인증을 사용하면 새 장치에서 서비스에 로그인할 때마다 휴대폰에 코드를 입력해야 합니다. 이는 해커가 서비스에 로그인하려면 실제 전화가 필요하다는 것을 의미합니다.
이건 짜증나, 우리도 동의해
이 모든 혼란의 가장 나쁜 부분은 사용자로서 우리가 무력하다는 것입니다. 우리는 형편없는 비밀번호로 버그를 일으키지 않았습니다. 이는 Net 전체가 사용하는 오픈 소스 코드 라인의 작은 문제입니다. 지금은 모든 사람이 당신만큼 무력하다는 사실을 위안으로 삼으세요.
Avast의 이사인 Jiri Setjko는 "최종 사용자로서 우리는 아무것도 할 수 없지만 최대한 보안을 유지하도록 노력합니다."라고 말했습니다. 바이러스 연구소는 Digital Trends에 말했습니다.
(Williams Pelegrin과 Christian Bautista도 이 보고서에 크게 기여했습니다.)
편집자의 추천
- Android 스마트폰이나 태블릿에서 인쇄하는 방법
- Android 휴대폰에서 개발자 옵션을 얻는 방법
- iOS 16이 설치된 iPhone에서 사진을 숨기는 방법
- 분실한 휴대폰을 찾는 방법(iPhone 및 Android에 대한 팁)
- iPhone 및 Android 휴대폰에서 ChatGPT를 사용하는 방법
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.