How To Propose With Computer Programming
인터넷 회사 컨소시엄은 11 월 5 일부터 우연히 만든 SSL 문제를 해결하기 위해 혼란스러워했다. 공개 토론 목록에. 그러나이 결함의 심각성에 대해 몇 가지 논쟁이있었습니다. IBM 연구원 Tom Cross는 버그가 공개 된 직후 대부분의 웹 응용 프로그램이이 문제의 영향을받지 않는다고 말했습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
그러나 Cross는 그의 생각이 바뀌었다: "불행히도, 상황은 내가 생각한 것보다 나쁘다."
특히 웹 메일 애플리케이션은이 공격의 위험에 처해있을 수 있습니다. 또한 보안 전문가들은 다른 애플리케이션 (예: 데이터베이스)이 위험에 처할 수도 있다고 우려하고있다. 트위터 닷컴 (Twitter.com)은 SSL을 통한 클라이언트 재협상을 수행했기 때문에 버그에 취약했다. 클라이언트 재협상을 통해 웹 사이트는 사용자가 이미 사이트에 연결 한 후 트위터 사용자에게 SSL 인증서를 요청할 수 있습니다. 스마트 카드를 사용하여 로그온 할 수있는 사이트 나 사전 정의 된 웹 서퍼 그룹에 대한 액세스를 제한하는 사이트에 유용한 도구이지만 결함이 수정 될 때까지 클라이언트 재협상은 SSL 공격의 문을 열어줍니다.아마도 SSL 프로토콜과 그 후계자 인 TLS (Transport Layer Security)에 내장되어 있기 때문에 클라이언트 재협상을 허용하는 트위터 같은 사이트가 많을 것이라고이 문제를 발견 한 PhoneFactor 개발자 중 한 명인 Marsh Ray가 말했습니다. 그는 "많은 사람들이 자신들이 그렇게하고 있다는 것을 깨닫지 못했다"고 말했다.
좋은 소식은 많은 사이트들이 간단하게 그것을 무력화시킬 수 있다는 것이다. 트위터는이 이야기에 대해 의견을 묻는 메시지에 응답하지 않았습니다.
Ray에 따르면, 사람들은 SSL 결함이 치명적이지는 않지만 "이것은 심각한 버그이며 사람들은 그것을 패치해야합니다"라고 인식해야합니다.
Vootin Kumar와 Nitin Kumar 연구원이 개발 한 VBootkit 2.0은 현재 오픈 소스 라이선스로 다운로드 할 수 있습니다. HITB (Hack In The Box) 보안 컨퍼런스에서 개념 증명 코드를 공개했습니다. 지난 달 두바이에서 Windows 7 컴퓨터를 완벽하게 제어 할 수있는 방법을 보여주었습니다. 추적 코드없이 사용자 암호를 제거 및 복원하고 DRM (디지털 권한 관리) 보호 기능을 사용할 수 있습니다 Nitin Kumar는 4 월에 다음과 같이 썼습니다.
[추가 정보 : 최고의 Windows 10 트릭, 팁 및 개조]
보안 연구원이 Mac OS에서 불쾌한 Java 버그를 악용하는 공격 코드를 발표했습니다. X.
애플의 맥 오에스텐 운영체제에서 오랜 보안 문제에 관심을 갖기 위해 보안 연구원이 결함을 악용하는 공격 코드를 게시했다.
인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,
유통 업체에 드라이브 배송을 재개했다고 밝혔다. 인텔은 버그를 발견 한 후 드라이브 출하를 중단했다.