에서 버그 수정을 위해 협력 업체 공급 업체들이 Net의 보안 버그 수정을 위해 협력

세계는 정보를 안전하게 인터넷으로 전송하는 데 사용되는 심각한 버그를 해결하기 위해 노력하고 있습니다.

이 결함은 HTTPS로 시작하는 웹 사이트의 보안 브라우징에 사용되는 기술로 가장 잘 알려진 SSL 프로토콜에 있으며, 공격자는 중간자 (man-in-the-middle) 공격으로 알려진 것을 사용하여 컴퓨터 간의 보안 SSL (Secure Sockets Layer) 통신을 차단합니다.

이 결함은 특정 상황에서만 악용 될 수 있지만 공유 된 서버를 해킹하는 데 사용될 수 있습니다 이 문제를 연구 한 보안 연구원 인 크리스 파젯 (Chris Paget)에 따르면, [

] [추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

" 프로토콜 수준의 결함 "이라고 지적했다. 보안 컨설팅 업체 인 H4rdw4re의 CTO 인 Paget은 말했다. 웹 브라우저, 웹 서버, 웹로드 밸런서, 웹 가속기, 메일 서버, SQL 서버, ODBC 드라이버, 피어 - 투 - 피어 프로토콜 등이 많습니다. "

공격자가 먼저 중간자 공격을 시작하기 위해 피해자의 네트워크를 해킹해야 할 수도 있지만 특히 데이터베이스 또는 메일 서버에 대한 액세스를 얻기위한 대상 공격에 사용되는 경우 결과가 심각합니다., Paget은 말했다.

SSL은 널리 사용되고 있기 때문에 SSL은 보안 연구원의 현미경을 통해 끊임없이 사용되고 있습니다. 작년 말, 연구자들은 모든 브라우저에서 신뢰할 수있는 가짜 SSL 인증서를 만드는 방법을 발견했으며 8 월 연구원들은 SSL 트래픽을 손상시킬 수있는 새로운 공격을 공개했습니다. 그러나 SSL의 디지털 인증서를 관리하는 데 사용 된 인프라 스트럭처와 관련이있는 이러한 공격과는 달리이 최신 버그는 SSL 프로토콜 자체에 있으며 수정하기가 훨씬 어려울 것입니다.

버그가 실수로 발생했습니다. 수요일에 애매한 메일 링리스트에 공개되어 벤더들이 제품을 패치하기 위해 미친 스크램블을하도록 강요했다.

휴대 전화 보안 회사 인 PhoneFactor의 연구원은 Auguust에서이 문제를 발견했다. 그들은 지난 2 개월 동안 ICASI (인터넷 보안 산업 컨소시엄)라는 컨소시엄을 통해 "프로젝트 무굴 (Project Mogul)"이라는 업계의 문제를 조정했다. SAP 엔지니어 마틴 렉스 (Martin Rex)가 스스로 버그를 발견했을 때 신중한 계획이 혼란에 빠졌다. 명백하게 문제의 심각성을 알지 못했지만 그는이 문제에 대한 그의 관찰을 IETF (Internet Engineering Task Force) 토론 목록에 게시했습니다. 보안 연구원 인 HD 무어 (HD Moore)가 공개했다.

수요일 오후까지, PhoneFactor가 발견 한 내용을 공개하기로 결정한 사람들에 대해 충분한 사람들이 이야기했다. PhoneFactor의 마케팅 부사장 인 사라 펜더 (Sarah Fender)는 "그 시점에서 우리는 나쁜 사람이 알고있는 것처럼 느꼈고 선인들이 알 수 있도록 책임감을 느꼈습니다."라고 말했습니다.

Fender는 누가 패치 할 준비가되었는지 말할 수 없습니다 그러나 그녀는 패치를 밀어 내기 위해 많은 오픈 소스 제품이 "걱정 스럽다"고 지적했다. 그녀는 "ICASI는 수요일 저녁 논평을 위해 연락을 취할 수 없다"고 말했다. 보안 전문가들은이 결함이 아마도 수 년 동안 존재 해 왔지만 실제로는 그렇지 않을 것이라고 말했다. 어떤 공격에도 악용 될 것으로 생각된다. ""우리는이 취약점이 중대한 취약점이 있다고 생각하지만, 세상의 종말은 아니다 "라고 펜더는 말했다.