주요 취약점에 OpenSSL 노출 암호 도용으로 이어질 수 있습니다.

4 월 9 일 "TechWeb 보고서" 뉴스, 오늘날의 보안 프로토콜 OpenSSL 심각한 보안 위반이 보안 취약점 이라고 Heartbleed. 누출의 암호, 신용 카드 번호와 같은 개인 정보 도용에 발생할 하 고 등 수 있습니다. 암호 도난 (TechWeb 지도) 그것은 이해는 OpenSSL 결함이 웹 서버의 최신 OpenSSL 버전의 일부의 사용 메모리에 의해 보호 되지 않습니다 일부 데이터를 저장할 OpenSSL 주요 취약점에 노출 될 수 있습니다. 해커는 데이터를 검색, 사용자 또는 키에 대 한 정보를 재구성 고 사용자의 암호화 된 데이터를 얻을 수 있습니다. OpenSSL의 허점, 많은 웹 사이트 준비, 시간에 치료 조치 OpenSSL 문제, 미국 뉴스 웹사이트 복 스 저자, 포괄적인 해석 위한 Heartbleed 허점 실패 메시지. 이것은 포함 한다: SSL 란 무엇입니까? SSL은 사용자가 인터넷을 통해 전송 하는 개인 정보를 보호 하는 인기 있는 암호화 기술입니다. Gmail.com 같은 안전한 웹 사이트를 방문 하는 경우 잠금은 나타내는 사이트에 당신의 통신 정보 암호화 URL 주소 옆 볼 수 있다. 이 잠금 없는 제 3 자 및 사이트 간의 모든 통신을 읽을 수 있습니다 나타냅니다. 백그라운드에서 수신기에 의해만 SSL로 암호화 된 데이터를 해독할 수 있습니다. 경우는 무법자 사용자의 대화를 듣고, 그들은 무작위 문자열의 문자열, 이메일, 페이 스 북 게시물, 신용 카드 계정, 또는 다른 개인 정보 세부 사항 하지 볼 수 있습니다. SSL는 넷스케이프에 의해 1994 년에 처음 도입 하 고는 1990 년부터 모든 주요 브라우저에 의해 채택 되었습니다. 최근 몇 년 동안, 많은 대규모 네트워크 서비스는 무언으로 하는데이 기술을 데이터 암호화. 오늘, 구글, 야 후, 페이 스 북 사용 하는 SSL 웹 사이트 및 네트워크 서비스를 기본적으로 암호화. 심 혼 화상 물림 재단 이란? 대부분 SSL 암호화 된 웹 사이트는 OpenSSL 이라는 오픈 소스 패키지를 사용 합니다. 월요일, 연구원은 수신기에 사용자 통신의 공개로 이어질 수 있는 소프트웨어에 있는 심각한 하자를 발표 했다. OpenSSL이이 결함에 대해 2 년 전 존재 하고있다. 어떻게 작동: The SSL 표준 SSL 연결 다른 쪽 끝에 컴퓨터는 여전히 온라인 고 피드백 확인 짧은 메시지의 끝에 컴퓨터 수 있도록 하트 비트 옵션 포함. 연구원은 발견 독창적인 방법을 통해 악의적인 하트 비트 메시지를 보내는 것이 가능 했다 기밀 정보 공개를 다른 쪽 끝에 있는 컴퓨터를 속이는. 영향을 받는 컴퓨터 속 수 고는 서버의 메모리에 정보를 보냅니다. 이 취약점의 영향 크지 않다? 서버 메모리에 저장 된 개인 정보를 많이 있기 때문에 큽니다. 보좌관 Furten, 프린스턴 대학에서 컴퓨터 과학자는 기술을 사용 하 여 공격자가 키, 암호 및 신용 카드 번호와 같은 개인 정보를 찾을 수 일치 하는 패턴으로 정보를 분류할 수 있다. 신용 카드 번호와 얼마나 많은 해의 비밀의 손실 자명한 되었습니다 믿습니다. 하지만 도난된 키의 결과 수 있습니다.더 심각한. 이것은 정보 서버 사용 하 여 암호화 된 정보를 구성 하는 코드입니다. 공격자는 서버의 개인 키를 획득, 하는 경우 그 또는 그녀가 수신, 모든 정보를 읽을 수 또는 심지어 키를 사용 하 여 서버를 가장 하 고 속이는 공개 암호에 사용자 및 기타 중요 한 정보.