Heartbleed OpenSSL 버그란 무엇이며 어떻게 자신을 보호할 수 있습니까?

heartbleed 웹 버그로 인해 막대한 양의 개인 데이터가 노출될 가능성이 있음
Heartbleed 버그로 알려진 OpenSSL 인터넷 암호화 프로토콜의 심각한 취약점으로 인해 대부분의 인터넷 사용자의 정보가 해커에게 취약해질 가능성이 있습니다.

에 따르면 Codenomicon 연구진, Google 보안 연구원 Neel Mehta도 마찬가지입니다. Codenomicon은 Microsoft를 고객으로 둔 웹 보안 회사입니다. 버라이존, 시스코 시스템즈. Heartbleed 버그는 다음과 같은 영향을 미치는 것으로 알려졌습니다. 전 세계 활성 웹사이트의 66%, 약 2년 동안 존재해 왔습니다.

추천 동영상

OpenSSL은 웹 브라우저에 입력하는 데이터를 보호하기 위해 많은 웹사이트에서 사용하는 암호화 방법입니다. OpenSSL에는 함수가 포함되어 있습니다. 하트비트 옵션으로 알려져 있습니다. 이를 통해 누군가가 OpenSSL을 사용하여 데이터를 암호화하는 웹사이트를 방문하는 동안 그의 컴퓨터 주기적으로 메시지를 주고받으며 자신의 PC와 상대방 서버가 모두 연결되어 있는지 확인합니다. Heartbleed 버그는 해커가 가짜 하트비트 메시지를 보내 사이트 서버를 속여 데이터를 전달할 수 있음을 의미합니다. 사용자 이름, 비밀번호, 신용 카드 번호, 이메일 및 더.

Codenomicon은 "장기 노출, 악용 용이성, 흔적을 남기지 않는 공격을 고려할 때 이러한 노출은 심각하게 받아들여야 합니다"라고 경고합니다.

이 구멍을 발견한 보안 연구원들은 Heartbleed 버그를 악용하는 해커가 인스턴트 메시지와 비즈니스 문서까지 모든 것을 훔칠 수 있다고 말합니다. 연구원들은 스스로 결함을 테스트한 결과, 아무런 조치 없이 그러한 정보를 훔칠 수 있다는 사실을 발견했습니다. 공격의 흔적을 남기지 않으며 로그인을 포함한 "특권 정보"의 혜택도 받지 못합니다. 신임장.

Heartbleed 버그로부터 자신을 보호하려면 어떻게 해야 합니까?

Yahoo 및 OkCupid를 포함하는 것으로 알려진 영향을 받는 사이트를 피하고 비밀번호를 변경하는 것 외에는 데이터를 보호하기 위해 할 수 있는 일이 많지 않습니다. OpenSSL의 고정 버전을 사용하도록 웹사이트와 서비스를 업데이트하는 것은 개별 기업의 몫입니다. OpenSSL은 Heartbleed가 남긴 구멍을 막는 역할을 합니다. 말하자면 출혈을 막는 것입니다. 버그를 밝혀낸 연구원들은 새 버전을 사용하는 것은 운영 체제 공급업체, 소프트웨어 제조업체 및 네트워크 하드웨어 공급업체의 책임이라고 말합니다.

그들은 FixSSL이라고 부릅니다.

현재 Amazon과 Yahoo는 모든 서비스에 수정 사항을 적용하기 위해 노력하고 있으며 후자는 그렇게 했다고 밝혔습니다. 대부분의 유명 웹 자산 전반에 걸쳐, Yahoo 홈페이지, Yahoo 검색, Yahoo 메일, Yahoo 스포츠 등을 포함합니다. 한편 Amazon은 대부분의 서비스에도 이 수정 사항을 적용했다고 밝혔습니다. 당신은 읽을 수있다 해당 문제에 대한 아마존의 입장 여기.

현재로서는 Heartbleed가 얼마나 많은 피해를 입혔는지는 불분명합니다. 그 와중에 여기 사이트 목록 영향을 받은 것으로 알려졌습니다. 또한 미국 국토안보부는 블로그 게시물을 게시했습니다에서 Heartbleed로부터 자신을 보호하는 방법에 대한 팁을 제공합니다.

  • “일반적으로 사용되는 많은 웹사이트는 이 취약점의 영향을 받지 않도록 조치를 취하고 대중에게 알리고 있습니다. 웹사이트가 안전하다는 것을 알게 되면 비밀번호를 변경하세요.”
  • “이메일 계정, 은행 계좌, 소셜 미디어 계정 및 기타 온라인 자산을 면밀히 모니터링하여 불규칙하거나 의심스러운 활동, 비정상적인 구매나 메시지 등'
  • “귀하가 방문하고 있는 웹사이트가 취약점을 해결한 후 개인 정보 보호가 필요한 경우 이를 확인하십시오. 로그인 자격 증명이나 신용 카드 정보와 같은 정보는 HTTPS 식별자로 안전합니다. 주소 표시 줄. "s"는 보안을 의미하므로 주의하세요.

다음 가이드를 꼭 읽어보세요. Heartbleed 버그의 영향을 받는 웹사이트 그리고 Heartbleed로부터 안드로이드를 보호하는 방법. 우리는 또한 강력한 목록을 가지고 있습니다. Heartbleed의 영향을 받는 Android, iOS 및 Windows 앱 그리고Heartbleed의 영향을 받는 비디오 게임 서비스.

어떻게 생각하나요? 아래 댓글에서 소리를 끄세요.

편집자의 추천

  • 상사가 Slack, Zoom, Teams를 사용하여 당신을 감시하는 방법
  • 일부 Ryzen CPU가 불타고 있습니다. 당신의 것을 저장하기 위해 할 수 있는 일은 다음과 같습니다
  • Microsoft는 ChatGPT를 브라우저에 도입하고 있으며 지금 바로 테스트할 수 있습니다.
  • RTX 4090이 녹지 않도록 보호하는 방법은 다음과 같습니다.
  • Steam Deck에서 데스크톱 모드를 사용하여 PC처럼 사용하는 방법

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.