외국 해커 Heartbleed로 알려진 OpenSSL 취약점 공개

개요: 외국 해커의 폭발, 공식 지원 메시지를 중지 하려면 Windows XP에 심각한 영향을 미칠. 4 월 7 일, 외국 해커 Heartbleed로 알려진 OpenSSL 허점을 발표 했다. 이 취약점이 OpenSSL v1.0.1-1.0.1f 버전에에서는 사용자가 사용 하는 경우는

외국 해커의 폭발을 공식 지원 메시지를 중지 Windows XP의 주의 영향을 심각 하 게 하고있다. 4 월 7 일, 외국 해커 Heartbleed로 알려진 OpenSSL 허점을 발표 했다. OpenSSL v1.0.1-1.0.1f 버전에에서이 취약점이 사용자가 HTTPS 프로토콜을 사용 하 여 사이트의 위의 버전을 액세스 하려면, 경우 사용자의 계정 암호는 해커에 의해 검출 될 수 있다.

전체 SSL 보안 소켓 레이어 이름을. 넷스케이프의 첫 번째 웹 브라우저를 시작 하 고 인터넷을 통해 데이터 전송을 확보 하기 위해 SSL 프로토콜을 도입. 데이터 암호화 (암호화) 기술 사용 하면 데이터는 하지 차단 하 고 네트워크를 통해 전송 하는 동안 도청. OpenSSL의 Heartbleed 허점 혐의 2012 년에 발견 되었다 하지만 공식적으로 매겨져 있지 4 월 7 일까지 올해.

첸 안전 컨설턴트 라고, SSL 보안 프로토콜 HTTPS 프로토콜 사용 그물은, 온라인 지불, 전자 상거래 사이트, 사서함 로그인 및 다른 장면에서 널리 이용 되는 Sohu 쑤 Tianfu 스타. 일반 HTTP 프로토콜을 사용 하 여 웹 사이트에 액세스할 때 사용자의 정보 보안은 OpenSSL에 의해 영향을 받지. 필요 때문에 대부분의 금융 보안에 시간 및 웹 페이지의 개인 정보 보호 서버 HTTPS 프로토콜을 사용 하는 강제, 그래서 최근 사용자가 같은 페이지를 사용 하 여 net 또는 온라인 결제 페이지 특히 도청 로그인 정보 해커를 피하기 위해 특별 한 주의.

그것은 그 OpenSSL 웹 서버에 배포 하기 때문에이 취약점은 관련이 없는 사용자의 개인 컴퓨터 보안에 있다. 현재, 주요 유명한 웹사이트가이 허점을 해결 되었습니다.

해커는 주어진된 기간에 더 적은 정보를 얻을, 이후 비슷한 규모의 2011 끝의 크기에 없음 "드래그-앤-드롭" 문제 이어야 한다. Xu Tianfu 사용자 로그인 HTTPS 프로토콜 웹 페이지를 사용 하 여 이러한 일을 하는 경우 최고의 보안을 보장 하기 위해 시간에 로그인 암호를 수정 하는 것을 제안 했다. 사용자 안심 하지 경우 사전 액세스 HTTPS 페이지로 OpenSSL Heartbleed 취약점이 있는지를 확인 하기 위해 온라인 검색 도구를 사용할 수 있습니다.