전문가들은 말한다 Heartbleed OpenSSL 버그 — 데이터를 보호하기 위한 네트워크 소프트웨어의 결함 — 실제로 해커가 보호해야 할 바로 그 데이터를 훔치는 것을 허용했을 수도 있습니다. OpenSSL의 이 모호한 버그가 무엇이든 간에 당신은 안전하다고 생각하십니까? 다시 생각 해봐. 한 전문가는 “거의 모든 사람”이 이 방법을 사용한다고 지적했습니다.
“전 세계 웹 서버의 절반 이상이 Apache를 사용하고 Apache가 OpenSSL을 사용한다는 점을 고려하면 대다수의 사람들이 정기적으로 OpenSSL을 기반으로 애플리케이션을 구축합니다."라고 클라우드 서비스 회사의 수석 설계자인 Steve Pate는 설명했습니다. 하이트러스트.
추천 동영상
하트블리드 버그 OpenSSL에서 발견된 보안 허점입니다., 많은 인기 웹사이트에 입력한 민감한 데이터를 암호화하는 널리 사용되는 네트워크 소프트웨어입니다. 이 결함은 해커들이 전 세계 서버의 메모리 칩에서 직접 데이터를 훔칠 수 있게 하며, 약 2년 동안 존재해 왔습니다. 인기 있는 맬웨어 방지 소프트웨어를 만드는 Malwarebytes의 수석 보안 연구원인 Jean Taggart는 이를 사기꾼이 눈에 보이지 않게 데이터를 쓸어버릴 수 있는 쉬운 방법이라고 설명했습니다.
더: 하트블리드 버그란 무엇인가요?
“이 취약점은 사이버 범죄자에게 개인 암호화 키와 같은 매우 민감한 정보를 수집할 수 있는 방법을 제공합니다. 공격자가 Heartbleed 취약점을 통해 개인 키를 추출한 경우 피해자를 사칭하여 감지할 수 없는 중간자 공격을 설정할 수 있습니다.”라고 Taggart는 말했습니다.
OpenSSL은 2009년 5월 HyTrust가 첫 번째 결함을 발견하면서 공격에 취약한 역사를 가지고 있다고 Pate는 말합니다. 그러나 Pate는 OpenSSL 1.0.1 및 1.0.2-베타에는 이미 Heartbleed 버그 수정이 가능하지만, 영향을 받는 버전을 사용하고 있다면 해커가 이미 민감한 정보를 스와이프하는 데 익스플로잇을 사용했을 수 있습니다. 데이터.
Taggart는 또한 보안 결함을 근절하는 것이 쉬운 일이 아닐 것이라고 설명했습니다.
“이 버그를 수정하는 것은 결코 쉬운 일이 아닙니다. 왜냐하면 보안 전문가가 업그레이드를 출시할 수 있더라도 많은 사람들이 어렵고 시간이 많이 걸리는 작업이기 때문에 인증서를 재설정하지 않을 것이기 때문입니다. 따라서 버그가 발표되기 전에 손상되었다면 개인 키가 이미 유출되었을 수 있습니다. 적의 손에 들어가고 암호화된 통신은 제3자에 의해 가로채질 수 있습니다. 파티.”
더: Heartbleed Bug의 영향을 받는 웹사이트는 무엇입니까?
Nathaniel Couper-Noles, 수석 보안 컨설턴트 보안 회사 Neohapsis는 Heartbleed를 퇴치할 수 있는 해결 방법과 수정 사항이 있지만 "말은 이미 헛간에서 나왔을 수도 있습니다."라고 말했습니다.
“많은 조직이 취약한지 여부와 위치를 식별할 수 있는 장비를 갖추지 않았으므로 공격으로 인해 아무 것도 남지 않을 수 있습니다. 합법적인 트래픽과 식별 가능한 공간이 있으며 그 결과는 잠재적으로 장기적일 수 있습니다.” Couper-Noles 말했다. 게다가 Couper-Noles는 전 세계 기업 전반에 걸쳐 "수백 또는 수천 개의 영향을 받는 시스템"이 있을 수 있다고 지적했습니다.
이 지점에서, 비밀번호 변경 Heartbleed 버그로부터 자신을 보호하기 위해 취할 수 있는 최선의 조치입니다. 게다가, 이 사이트 목록에 있는 웹페이지를 피하세요. OpenSSL 결함의 영향을 받는 것으로 알려진 제품도 적극 권장됩니다.
이미지 출처: http://www.wallpaperzzz.com
편집자의 추천
- ChatGPT 제작자는 현금 보상으로 버그 현상금 프로그램을 시작합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
