What is the Heartbleed bug?
차례:
인터넷 트래픽의 약 70 %는 데이터 전송을 보호하기 위해 OpenSSL 을 사용합니다. 거의 모든 주요 서버 (읽기: 웹 사이트)는 OpenSSL을 사용하여 로그인 자격 증명과 같은 데이터를 보호합니다. 그러나 Google의 누군가가 OpenSSL에서 버그를 발견했습니다. 프로그래밍 실수는 아니지만 해커에게 데이터를 제공 할만큼 충분히 큰 사람들입니다. 데이터를 사용하기를 원하는 사람은 OpenSSL입니다. 이 OpenSSL 버그는 OpenSLL의 일부 HeartBeat 레이어와 밀접하게 관련되어 있으므로 Heartbleed 라고합니다.
하트 블 버그 란 대부분의 서버는 암호화 된 데이터를 받아 들여 암호화 키를 사용하여 디코딩하고 전달합니다 그것을 처리합니다. 대부분의 서버는 최종 사용자에게 서비스하기 위해 FIFO (First in First Out) 방식을 사용하기 때문에 서버가 추가 처리를 위해 서버 메모리에 잠시 동안 보관합니다 (해독 후 데이터).
The Heartbleed Bug는 거의 모든 인터넷 기반 상업용 웹 사이트 및 일부 다른 유형의 경우 걱정할 필요가 있습니다. 이 프로그래밍 오류로 해커는 OpenSSL을 사용하는 서버를 검사하고 암호화되지 않은 데이터 (해독 된 데이터)를 읽거나 저장 / 사용합니다. 해커들은 이제 데이터에 액세스 할 수있을뿐만 아니라 웹 사이트 인증서를 재현하여 인터넷 위험성을 더욱 높일 수 있습니다. 해커는 웹 사이트 인증서 사본을 사용하여 원본 사이트와 비슷한 사이트 인 유사 사이트를 만들 수 있습니다. 그러면 신용 카드 세부 정보, 개인 정보 등의 데이터에 더 액세스 할 수 있습니다.
무서운 소리입니까?
참고
: Heartbleed에는 코드 이름 CVE-2014-0160이 있습니다. CVE는 Common Vulnerabilities and Exposures를 나타냅니다. 바이러스 백신 또는 다른 것들을 업그레이드해야합니까?
OpenSSL의 Heartbleed 버그에는 아무 것도 할 수 없습니다. 바이러스 백신이나 방화벽으로 이것은 클라이언트 측 문제가 아니므로 그것에 관해서는 거의 할 수 없습니다. 한편, 서버는 사용중인 OpenSSL 시스템에 패치를 적용해야합니다. 결국 웹 사이트는 상호 작용에보다 안전하다고 할 수 있습니다.
사용자로서 할 수있는 것은 상거래 및 유사한 사이트에 대한 방문 횟수를 줄이는 것입니다. 버그가 상업 사이트에만 영향을 미치는 것은 아닙니다. OpenSSL을 사용하는 모든 유형의 웹 사이트에서 동일합니다. 귀하의 카드 정보 등을 원하는 해커의 주요 대상이 될 때까지 상거래 사이트를 피하십시오. 해커의 주요 대상은 OpenSSL을 사용하는 전자 상거래 사이트가 될 것입니다.
메시지를 받으면 / 버그가 수정되었다고보고하면 버그가 발견되기 전에 이전처럼 할 수 있습니다. OpenSSL은 패치를 작성하여 웹 사이트 소유자가 사용자의 데이터를 보호 할 수 있도록 패치를 출시했습니다. 그때까지는 로그인 자격 증명과 같이 어떤 형식 으로든 데이터를 제공해야하는 사이트를 피하십시오. 거의 모든 웹 마스터가 패치에 참여해야한다고 확신하지만 여전히 문제가 있습니다.
해당 브라우저 확장을 사용하여 Heartbleed 영향을받는 웹 사이트에 대해 경고합니다.
사이트 인증서가 복사됩니다. via Heartbleed는 해결해야 함
웹 사이트 보안 인증서가 악성 웹 사이트를 만들기 위해 복사되었을 가능성이 큽니다. 보안 인증서는 일반 사본으로 사용되므로 브라우저에서 차이점을 알 수 없습니다. 신중해야하는 것은 당신입니다. 링크를 클릭하지 않고 주소 표시 줄에 웹 사이트의 URL을 입력하면 일부 가짜 사이트로 리디렉션되지 않습니다.
이 문제는 다음 두 가지 방법으로 해결할 수 있습니다.
시장에서 사용할 수있는 브라우저는 복사 된 인증서를 식별하고 사용자에게 경고 할 정도로 스마트하게 만들어야합니다.
- 웹 마스터는 패치를 적용한 후 인증서를 변경합니다., 웹 마스터가 패치를 적용하더라도 위의 구현에 약간의 시간이 걸립니다. 이메일이나 평판이 좋지 않은 웹 사이트의 링크를 클릭하지 마십시오. 간단히 주소 표시 줄에 URL을 입력하거나 원래 사이트를 북마크에 추가 한 경우 북마크를 사용하십시오.
- 이 기사 끝에있는 참조 섹션에는 영향을받는 웹 사이트 목록이 포함되어 있습니다.
참조:
Heart Bleed: 웹 사이트
OpenSSL: Heart Bleed에 대한 보안 권고
- Git Hub: 영향받는 웹 사이트 목록
개인 정보를 보호하고 안전하게 탐색 할 수있는 Chrome 확장 프로그램
개인 정보 보호 및 안전하고 안전한 탐색을 제공하는 Chrome 확장 프로그램 목록 경험. 클릭 및 클린업, 개인 차단 목록, HTTPS Everywhere 등.
전자 메일 스푸핑이란 무엇이며 자신을 보호하고 안전하게 지켜줍니다.
전자 메일 스푸핑은 피싱 (Phishing)의 한 형태입니다. 발신자는 다른 사용자의 주소를 미끼로 사용합니다. 전자 메일 스푸핑 방지, 중지 방법, 자신을 보호하는 방법 및 안전을 유지하는 방법에 대해 알아보십시오.
Usb-type c는 무엇이며, 어떻게 다르고, 어떻게 작동합니까?
USB Type-C는 더 나은 데이터 전송 속도 등을 제공하는 새로운 표준입니다. 우리의 기사를 읽고 그것이 USB3.0에서 얼마나 더 좋은지 정확히 알 수 있습니다.