SSL 홀 크랙은 보안 웹 트래픽을 엽니 다.

SSL의 결함 또는 온라인 뱅킹, 쇼핑 및 기타 https 연결을 위해 웹 트래픽을 보호하는 데 사용되는 SSL (Secure Sockets Layer)을 사용하면 공격자가 이론적으로 보안 연결을 끊어 악의적 인 명령을 추가 할 수 있습니다.

웹 브라우저와 같은 클라이언트와 웹 또는 다른 서버 사이의 특정 네트워크 트래픽에 액세스합니다. 즉, 전화 기반의 2 단계 인증 솔루션을 제공하는 PhoneFactor의 보안 연구원 인 Marsh Ray에 따르면 대부분의 가정 사용자가 중간자 공격 가능성이있는 특정 공격 대상이 아닌 것으로 나타났습니다.

그러나 기업과 조직은 가능한 목표물입니다. Ray에 따르면 SSL로 보호되는 모든 트래픽은 https 사이트, 보안 데이터베이스 통신 또는 보안 전자 메일 연결과 상관없이 잠재적으로 취약 할 수 있습니다. 이 문제는 SSL 암호화 데이터를 해독하고 훔치는 것을 허용하지 않고 대신 통신 스트림에 명령을 삽입 할 수있게합니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

피해자 웹 브라우저가 공격자가 제어하는 ​​사이트에 데이터를 게시하도록 만들 수있는 https 트래픽에 충분하지 않습니다. Ray는 PhoneFactor가 원래 8 월에 내부 보안 테스트를 수행하면서 결함을 발견하고 영향을받은 공급 업체 및 소프트웨어 그룹이 수정 작업을하는 동안 조용하게 유지한다고 Ray는 말합니다. 그러나 그 사이에 독립적 인 연구원이 결함을 발견하고 뉴스가 파손되었습니다.

패치가 진행 중이지만 아직 사용할 수 없습니다. 현재 제안 된 해결책은 웹 브라우저, 전자 메일 프로그램 및 SSL 라이브러리를 사용하는 다른 프로그램을 포함하여 모든 클라이언트 및 서버 응용 프로그램에 패치를 적용해야한다고 Ray는 말했습니다.

PhoneFactor의 문제에 관한 게시물은 회사 사이트에 올라 있으며 Chris Paget이라는 보안 연구원이이 주제에 대한 자신의 생각을 올렸습니다 (Ray와 Paget 사이의 몇 가지 앞뒤 설명을 보려면 주석으로 스크롤하십시오). IDG 뉴스 서비스도 주제에 대해 좋은 이야기를하고 있습니다.